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Windows Server 2003 rendszeradminisztrátor (MCSA) képzés 


Windows Server 2003 rendszermérnök (MCSE) képzés 
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Microsoft SA utalványokat beszámítunk, a képzések szakképzési 
hozzájárulásból támogathatók! A képzések , all inclusive"-ek, az 
árak a tananyagokat és az étkezést is tartalmazzák! A csomagtól függően 
további tanfolyami és vizsgakedvezmények igényelhetők! 


Az Ön cége is HEFOP nyertes? A Microsoft képzések mellett 
több száz, nem csak informatikai képzés közül válogathat! 
Kérje ajánlatunkat, keresse munkatársainkat: 


Telefon: 203-0304/4122 m., e-mail: simonfíioszamalk.hu 
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A tanfolyamokkal és kedvezményekkel kapcsolatos további 
kivert vzz ee yedeloj tere MeTa odatette late tol ea ZT KETTOT KSS 
szervezőnket! A feltüntetett árak a 209 ÁFÁ-t nem tartalmazzák. 


Egyes csomagok összetétele még időközben változhat. 
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Jópofa fülekkel, szalagokkal és egy sor más 
— nem csupán - látványelemmel újul meg 
szinte valamennyi Otfice-alkalmazás. 


gazából nem egyszerű megérteni, hogy miért kell radikálisan újratervezni egy szoftver fel 

használói felületét, amikor jó, ha 5-10 százalékban használjuk például a különféle Office- 

funkciókat. Ráadásul ezek többnyire olyan szolgáltatások, amelyeket már magunkévá tet 
tünk a jó öreg Office 95-ben, s aztán rutinosan használtuk őket a későbbi Office-verziókban: a 
97-ben, a 2000-ben és az XPben is. 

Persze munkavégzés közben az embernek mindig támadnak különféle ötletei, hogy mit is 
szeretne gyorsan, ügyesen, hatékonyan megcsinálni az Office-ban. Ilyenkor aztán folyik a küz- 
delem az ismeretlennel: sehogy se jön rá, hogy is kéne tető alá hozni azt a dolgot. Holott tudja, 
hogy benne van az épp aktuális verzióban... De alig olvasunk felhasználói kézikönyvet, és csak 
keveseknek van idejük elmenni a különböző Office-tanfolyamokra. Zsigerből érezzük ugyanak- 
kor, hogy jó lenne mélyebben ismerni az Office-t, mert ezáltal hatékonyabbak lehetnénk. 

Vélhetően az ilyen felhasználói attitűdű emberekre is gondoltak a Microsoft fejlesztői, ami- 
kor megpróbálják megkönnyíteni a menüparancsokban, eszközsávokban és munkaablakok- 
ban eltévelyedő felhasználóik életét. Épp ezért bújtatták új ruhába a legtöbb Office-alkalma- 
zást. Vannak olyanok - a legfontosabb tartalom-eelőállító alkalmazások -, amelyek mindenes- 
tül megváltoztak. Más applikációk - mint például az Access - jelentős fazonírozáson estek át, 
de a többi Office-alkalmazást egyelőre elkerülte a nagy átszabási projekt. 

S hogy milyen is valójában az Office 2007? Kiderül, ha elolvassák magazinunk címlapos ösz- 


szeállítását. És persze kipróbálják az Office 2007 interneten is elérhető tesztverzióját. 
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Címlapon 


A Microsoft termékfejlesztési filozófiájának fontos eleme az úgynevezett 
Integrated Innovation, ami magyarra lefordítva azt jelenti, hogy a cég 
szoftverei — miközben önmagukban is kitűnően használhatók — kifejezetten 
építenek egymás szolgáltatásaira, és együttes használatukkal a felhasználó 
többet kap, mint a részek összegét. 


Adventure Works, xIsx - Microsoft Excel 
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Mitől rendszer? 

(Kőnig Tibor) 

Webes technológiákat használó kiszolgálóalkalmazások és internetes szolgáltatások 

az írógéphez és telefonhoz szokott irodai munkatársaknak? Excel a böngészőben? Nyitott, 
XML fájlformátumok a Microsoft által birtokolt bináris formátumok helyett? Néhány éve 

6. oldal 


még őrült beszédnek tűnt mindez, de mára kiderült, hogy van benne rendszer. 


Új táblák az irodában 

(Kőnig Tibor) 

A 2007-es Office egyik szenzációszámba menő újítása a vadonatúj felhasználói felület (User 
Interface, UI). De vajon elegendő pluszt tartalmaz ez a felület ahhoz, hogy lemondhassunk 


9. oldal 


az irodai alkalmazások sok-sok éves használatából származó tapasztalatokról? 


Amikor a régi találkozik az újjal 

(Kőnig Tibor) 

Milyen testre szabási lehetőségeket kínál a 2007-es Office, pontosabban az új felülettel 
ellátott alkalmazások? Egy példa: az extra szolgáltatások kitalálásától egészen a kibővített 
12. oldal 


felületű alkalmazások teszteléséig. 


Microsoft TechNet 
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Biztonság 
DEP és ASLR 


(Kelemen László) 

A Microsoft 2003-ban indította el 
Security Development Lifecycle (SDL) 
kezdeményezését. Az iniciatíva célja olyan 
szoftverek és megoldások fejlesztése, 
amelyek készítése során a kezdetektől 

a befejezésig fő szempont a biztonsági 


16. oldal 


kockázatok csökkentése. 





internet 


Menedzsment WS-" szabványok 
segítségével 

(Budai Péter) 

A rendszergazdáknak mélyen ismerniük 
kell, hogyan kommunikálnak egymással 
azok a rendszerek, amelyeket fel kell 


építeniük, vagy üzemeltetniük kell. 


20. oldal 





Infrastruktúra 


Festők és bödönök 

(Budai Péter) 

Ha valaki új asztali számítógép, esetleg 
szerver vásárlásán gondolkodik, általában 
alaposan körülnéz, milyen lehetőségek 
vannak éppen a piacon. Fontos szempont, 
hogy az adott hardvert később mennyire 
lehet tovább bővíteni, illetve mennyire 
felel meg a futtatni tervezett szoftverek 
igényeinek. 24. oldal 
Kétszer húsz érv II. 

(Gál Tamás) 

Folytatjuk az ISA Server 2004 Standard 
kulcsfontosságú jellemzőinek, előnyös 
vonásainak az előző lapszámban megkezdett 
ismertetését, kiegészítve a gyakorlatban 


felhalmozott tapasztalatokkal. 28. oldal 
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Microsoft Virtual Server II. 

(lepenye Tamás) 

A virtualizáció hatékony eszköz, de 

csak alapos tervezési munka után. 
Ezúttal abból adunk ízelítőt, milyen 
kérdéseket kell megválaszolnunk, amikor 
a hardvererőforrásokat tervezzük 
majdani rendszerünkhöz. 32. oldal 
Problémák a , Move Mailbox" után 

(Somogyi Zoltán) 

A jelenségre még nem érhető el 

hivatalos megoldás, de viszonylag 
egyszerűen elkerülhető, ha már 


35. oldal 


eleve számítunk rá. 


Az Office 2003 bevezetése 

(Moldova György) 

Mielőtt elkezdenénk vadul telepítgetni, 
szánjunk egy kis időt a telepítési 
folyamat menetének és lehetőségeinek 
megismerésére! Az Office 2003 
telepítésének folyamata szinte 


semmit sem változott az Office 2000-hez 


vagy az Office XP-hez képest. 36. oldal 


Alkalmazásplatform 


Közelebbről az XML Paper Specification 
(Garami Gábor) 

Napjaink egyre fontosabb kérdése, 

hogy az elektronikus dokumentumok 

- és ezzel együtt a szellemi termékek: 
szerződések, jelentések, specifikációk 

és egyéb munkaanyagok jóváhagyott és 
hivatalos elektronikus példányai - milyen 


formátumban lássanak napvilágot. 


38. oldal 


SOL Server 2005 Analysis Services 

(Kovács Zoltán) 

Az üzleti elemzést támogató legfontosabb 

funkciók működése - példákon keresztül. 
41. oldal 

EZEK TTNTTTI 

Folyjék a munkal 

(Nagy Levente) 

A .Net 3.0 egyik komponense a Windows 

Workflow Foundation (WPF), ami 

a munkafolyamatok definiálását és 

kezelését teszi könnyűvé. Ebben a cikkben 

áttekintjük a WF felhasználásának 

egyik első területét, integrációját 

a 2007-es Office rendszerbe. 45. oldal 

BE ZNE ZETOZTTKKT] 

Mentés és visszaállítás 

(Pölös Máté) 

A SharePointportálok és webhelyek fő 

erőssége a rugalmasság: sokféle elemmel 

egészíthetők ki, képesek együttműködni 


inás alkalinazásokkal, saját arculattal 


ruházhatók fel. 48. oldal 





Közösség 


Figyelünk és tanulunk 

(Budai Péter) 

Alapvetően két gyakran ismétlődő 
megjegyzéssel találkoztunk: nem elég mély 


a tartalom, és drága a magazin. 50. oldal 
EZEKET 
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MITŐL RENDSZER? 


Webes technológiákat használó kiszolgálóalkalmazások 


és internetes szolgáltatások az írógéphez és telefonhoz szokott irodai 


munkatársaknak? Excel a böngészőben? 
Nyitott, XML fáijlformátumok a Microsoft által birtokolt 
bináris tormátumok helyette Néhány éve még őrült beszédnek tűnt 


mindez, de mára kiderült, hogy van benne rendszer. 


Ugy hívják: a 2007-es Microsoft Office rendszer. 


ESÉSE 


Microsoft termékfejlesztési filozófiájának fontos eleme az úgynevezett Integrated 
Innovation, ami magyarra lefordítva azt jelenti, hogy a cég szoftverei - miközben ön- 
magukban is kitűnően használhatók - kifejezetten építenek egymás szolgáltatásaira, 


és együttes használatukkal a felhasználó többet kap, mint a részek összegét. 


Egyenlőbb, mint a többi 

Az integrált innovációt jól illusztrálja a Microsoft Exchange Server és a Microsoft Office 
Outlook kapcsolata. Az Exchange Server a vállalati levelezőrendszerek alapja, jól skálázható 
és menedzselhető e-mailkiszolgáló. 

Támogatja az elektronikus levelezésben használt ipari és bizottsági szabványok széles körét, 
így kiszolgálja (a teljesség igénye nélkül: 

n a POP3/IMAPS és SMIP internetes protokollokat használó levelezőprogramokat; 
a a Microsoft MAPI protokolljának különböző változatait használó alkalmazásokat; 
n az X.400-ra épülő klienseket; 

a a hagyományos böngészőket (az Outlook Web Access révén); 

a a mobiltelefonos böngészőket (az Outlook Mobile Access révén); 

ns az NNTP protokoll használó Aitrolvásó alkalmazásokat; 

a más levelezőrendszerek, például a Lotus Notes klienseit (kapcsolószoftverek révén). 

Az Outlook személyes információink, köztük elektronikus leveleink kezelésére való. E-mail 
kliensként kapcsolódhat a következő szerverekhez: 

a Exchange Server; 

nm internetes protokollokat használó levelező kiszolgálók; 

a webes levelezőkiszolgálók (például as MSN Hotmail vagy a Live Mail); 
a más kiszolgálók (kapcsolószoftverek révén). 

Ha ez mind igaz, miért , egyenlőbb" az Outlook-Exchange-kettős, mint a többi lehetséges 
kombináció! Pontosan azért, mert - az integrált innováció révén - ez a páros egymás erőssé- 
geinek kihasználásával extra szolgáltatásokat is nyújt. Néhány ezek közül. 

Automatikus beállítás. Mielőtt használatba vennénk egy levelezőprogramot, meg kell adnunk 
az email-kiszolgáló címét, bejelentkezési adatainkat és más hasonló információkat. Az Outlook 
2007-ben erre semmi szükség: automatikusan megkeresi az Active Directory címtárban az aktuá- 


lis felhasználó postaládáját kezelő szerver adatait, elvégzi a beállításokat, és máris üzemkész. 
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Törölt elemek. Az Exchange Server szá- 
mos szolgáltatással könnyíti meg az üzemel 
tetők munkáját. Ilyen például a törölt ele- 
mek megőrzése és a visszaállítás biztosítása a 
végfelhasználóknak. Ez a szolgáltatás csak az 
Outlook (és az Outlook Web Access) felüle- 
tén keresztül érhető el. 

Naptárkezelés. Az Outlook nemcsak leve- 
lezésre való, fontos képessége a naptárkezelés 
is. Ilyen szolgáltatással más alkalmazások is 
rendelkeznek, az Outlook azonban ismeri 
és ki is használja az Exchange Server fog- 
laltsági (free/busy) adatbázisát, így könnye- 
dén megjelenítheti a munkatársak naptárát. 
Arra is felhasználja az Exchange Servert, 
hogy a személyek mellett erőforrások (így 
például tárgyalók, vetítők, közös cégautók) 
naptárát is kezelhesse, és intelligens módon, 
automatikusan elfogadja vagy elutasítsa azok 
foglalását. 

Információkezelő előírások. Az Exchange 
Server és az Outlook 2007-es verziója az in- 
formációkezelési előírások (az úgynevezett 
compliance) megvalósításában is fontos sze- 
repet játszik. Az Exchange-ben speciális in- 
házirenddel 
mappák definiálhatók. Az ezekbe kerülő le- 


formációkezelő szabályozott 
velek meghatározott idő után automatikusan 
archiválhatók, selejtezhetők, megtekintésük, 
módosításuk naplózható. A mappák megjele- 


nítése, kezelése az új Outlook feladata. 


Microsoft TechNet 
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Nézzünk most egy valamivel összetettebb 
példát arra, hogyan valósul meg az integrált 


innováció az Office rendszerben! 


Irodapélda 

Egy vállalat munkatársai projektekben dol 

goznak: terveznek, feladatokat osztanak ki 
és hajtanak végre, dokumentumokat készíte- 
nek, adatokat gyűjtenek, összegeznek, publi- 
kálnak, és eközben persze gyakran kommu- 
nikálnak egymással és külsős személyekkel, 
például üzleti partnereikkel. 

A fent leírtakhoz ma általában a követke- 
ző informatikai megoldást veszik igénybe: 

a A dokumentumok egy fájlkiszolgáló meg- 
osztott mappájában találhatók. (Vessük 
el azt a változatot, amelyikben minden 
a projektvezető gépén lakik.) A csapat 
egy része ugyanabban a szervezeti egység- 
ben dolgozik, ők hozzáférnek a mappához. 
A más részlegekhez tartozók közül csak 
azok, akik jogot kértek rá, és akiknek a 
projektvezető nem felejtette el megadni 
azt. A többiek e-mailben kapják és küldik 
a különböző dokumentumváltozatokat. 

nm A szöveges információt általában Word-do- 
kumentumokban rögzítik, a változásköve- 
tést hol bekapcsolják, hol nem. A számszerű 
információkat és listákat Excelben tárolják. 

a A dokumentumok konkurens szerkeszté- 
sét úgy oldják meg, hogy a munkatársak 
telefonon megkérik a másikat, hívja vissza 
őket, ha elengedte az éppen szerkesztett 
fájlt. A verziókövetés a fájlok átnevezésével 
történik, gyakran meglehetősen komoly 
elnevezési szabályok alapján. 

an Az űrlapok Excelben és/vagy Wordben 
készülnek, az ezekkel rögzített adatok ösz- 
szesítése a legtöbbször manuális munkát 
igényel. 

an A projekt céljáról, tagjairól, előrehaladásá- 
ról stb. e-mailben értesítik az érdekelteket 
- már amikor nem felejtik el. 

a A kommunikáció kizárólagos eszközei: az 
e-mail és a telefon. 

Az Office rendszer elemei, nevezetesen az 
ügyféloldali alkalmazások fellelhetők a fenti 
listában. Néhány további összetevő hozzá- 
adásával áramvonalasabbá tehető a képzelt 


vállalat működése. Lássuk, hogyan! 


Fájlszerver-k -k 
A fájlszervereket azért szeretik a felhaszná- 


lók, mert könnyen elérhetők a fájlrendszer- 


AUGUSZTUS -SZEPTEMBER 


ből és a különböző alkalmazásokból, meg- 

lehetősen gyorsak, és az IT menti a tartal 

mukat. Ennél többet azonban nem is igazán 
bidnak 

Ha a vállalat a Windows Server részét ké- 
pező Windows SharePoint Services (WSS) 
webes alkalmazást használja, először is meg- 
kapja a fájlkiszolgáló előnyeit: 

an a dokumentumtárak az URL-cím mellett 
UNC-névként, azaz Nkiszolgálóvmegosz- 
tásv"mappa formátumban is megcímezhe- 
tők, így a Windows Intézőből, a különbö- 
ző Commanderekből és a parancssorból 
egyaránt elérhető a tartalmuk; 

a a dokumentumelérés sebessége megközelí- 
ti a fájlkiszolgálókét; 

m az [I a WSS-webhelyeket is menti, egy-egy 
elem visszaállítását azonban a felhasználó 
is el tudja végezni. 

Aztán jönnek az extrák: 

a a webhely a projekt portálja: feltüntethető 
rajta a cél, a résztvevők listája és szerepe, a 
fontosabb mérőszámok állása; 

a az egyes dokumentumokhoz tetszőleges le- 
íróadatok (például a projekt azonosítója, a 
dokumentum típusa, készültsége, felelőse) 
rendelhetők; 

a automatikus verziókövetés állítható be, fő- 
és alverziókkal - vége a manuális átnevez- 
getésnek; 

felhasználók 


m a előfizet 
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ból is származhatnak, a dokumentumok 
mellé odatehető például az ügyféltörzsben 
tárolt cégnév; 

an beépített dokumentum-munkafolyamatok 
(véleményezés, jóváhagyás) vehetők igény- 
be, de ezen túlmenően saját munkafolya- 
matok is tervezhetők; 

a a dokumentumokon végzett műveletek (ol 
vasás, módosítás, törlés stb.) auditálhatók. 
És mindez egy rendkívül barátságos, az 

Office alkalmazásaiba is beépülő felületen. 


Kapcsoljuk ki a fájlszervert! 


Szinkronban 
Az e-mail a fájlkiszolgálókhoz hasonlóan 
kedvelt megoldás, a címzett kiválasztásához, 
a levél megírásához és a mellékletek csato- 
lásához az átlagfelhasználó is ért. A doku- 
mentumok ide-oda küldözgetése legtöbbször 
azért szükséges, mert a külsős, illetve az ere- 
deti tárolási helyet el nem érő felhasználók 
csak így kaphatják meg azokat. Ez a gyakor- 
lat azonban problémákat is felvet, a külön- 
böző verziójú dokumentumokon végzett mó- 
dosítások összefésülésétől kezdve a levelező- 
rendszerek fölösleges terheléséig. 

Ha a cég az Office rendszer egy új kompo- 
nensét, a Microsoft Office Groove alkalma- 
zást használja, nem kell a dokumentumokat 


e-mailben továbbítania. A projektvezető elő- 
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megváltozásáról szóló ér 





Groove Folder Synchronization 


tesítésekre - nem kell töb- 


Synchronization Tasks 
IDE a tElerönta varni éj muvuszá 
"Kőnig Tibor [/JOTMAIL] 
e Tibor Koenig/Micro... 
a Invite someone 
szü Invite my other 
computers 


a a dokumentumok mel 


lett listák is tárolhatók a 


ZA Edit download settings 
tor TN060524 

(É2. Show properties for 
"TNOGOTZ4" 


SharePointban, szükségte- 


lenné téve az Excel alkabk X Stop smelvonizna 


mazását; minden soruk 


külön-külön  szerkeszthe- 


File and Folder Tasks 2) 


INUbUSZ4 

Fájlmappa (Synchronized) 

277 Mark this folder read 

7. Mark this folder unread 

XX Set alerts for this folder 

ZP Edit this folderis 
download settings 

(Él Show thés folders 
properties 


tő, támogatják a verziókö- 
vetést, elemezhetők hely- 
ben, vagy exportálhatók 
Excelbe/Accessbe; 
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(öSources 
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Microsoft Office PowerPoint 97-2003 Presentation 
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Bill Generalin-a-day.ppt 
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Bjöttice System 2007.ppt 
Bi office-csomagok.ppt 

El] sharepPoint-architektúra.ppt 


BbBPPPPP 


Microsoft Uffice PFowerPomt Presentation 
ELJ alma.pptx 31KB Microsoft OfficcPo.., — 2006.05.29. 16:21 A 
Mirrasnít Nffire Ward DNarument se. 
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a a — csoportmunka-webhe- een 
lyen nemcsak tárolhatjuk 
a dokumentumokat, ha- 
nem kioszthatjuk és követhetjük a hozzá- 
juk kapcsolódó feladatokat is. 
Ha a vállalat a WSS helyett a Microsoft 
Office SharePoint Server bevezetése mellett 
dönt, további előnyökhöz jut: 


a a leíró információk külső törzsadattárak- 
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A 


Mappa megosztása a Groove-val 


ször létrehoz egy úgynevezett Groove-munka- 
területet, ahová összegyűjti a projektben hasz- 
nálatos dokumentumokat és egyéb állomá- 
nyokat, adatokat, információkat. A meglévő 
mapparendszer vagy SharePointwebhely né- 


hány kattintással munkaterületté alakítható. 


A 





Ezután felsorolja azokat a belső és külső 
munkatársakat, akik a projektben dolgoz- 
nak. Ezzel meghívja őket a munkaterületére. 
A meghívás e-mailben érkezik. 

Ha a címzett gépén fut a Groove, csak rá- 
kattint a munkaterületet jelképező mellék- 
letre. Ha nincs telepítve nála a szoftver, egy 
hivatkozás a Groove webhelyére kalauzolja, 
ahonnan letölthet egy harminc napig műkö- 
dő próbaverziót. 

A meghívást elfogadott munkatársak gé- 
pén létrejön az eredeti munkaterület másola- 


ta. Dolgozhatnak a meglévő dokumentumo- 


javít a dolgon, mert egyszerűbb benne az 
összegzés, de ha több Excelállományt sze- 
retnénk egyesíteni, manuális munkára lesz 
szükségünk. 

Az Office rendszer űrlaptervező és futta- 
tó alkalmazása, a Microsoft Office InfoPath 
segít a dolgon: 

az Összegyűjtött adatokat XML formátum- 

ban tárolja, s az XML tetszőleges sémára 

illeszkedhet; 

az adatokat mentheti fájlként (például egy 

fájlkiszolgálóra), közvetlenül adatbázisba, 


SharePointdokumentumtárba, vagy átad- 


Microsoft Office SharePoint 


Server 2007 


Portál minden méretben 
Intranet, extranet, Internet 
Teljes testre szabás 


Csoportos tartalom- 
létrehozás 

(ozik 

Közös információk 
tárolása 
Kommunikáció 

ét tettettela] 

elit LGATÁVT 


Eredmények 

követése 

Adatok kontrollált 
eza lgig s 

Jelentések, elemzések, 
modellek 


zés 


Portalok 


jtétalál 
olya 


felhasználóbarát felületek 


Információ-kezelési 
szabályozások betartása 
Hagyományos és 

webes tartalom 
Fájlkiszolgálók 

kiváltása 


Tartalomkezelés 


CI dLeK 


Különböző 

adatforrások 

Jól használható 

IG HK 

Az illetéktelen hozzáférés 
megakadályozása 


Önkiszolgáló megoldások 
Partner/ügyfél bevonás 


A SharePoint Server felhasználási területei 


kon, újakat hozhatnak létre, és közben kom- 
munikálhatnak is egymással. Minden válto- 
zás automatikusan megjelenik valamennyi 
tag gépén, az ütközések automatikusan vagy 
manuálisan feloldhatók. 

Mindez egy webszolgáltatás, a Microsoft 
Office Groove Enterprise Services segítségé- 
vel történik, de nagyobb vállalatok választ 
hatják saját Groove-kiszolgáló üzemeltetését 
is. A kommunikáció a 80-as portot használ 


ja, a tűzfalakon tehát nem kell lyukat fúrni. 


Az adatok rögzítésére szolgáló űrlapok azért 
készülnek Wordben, mert eredetileg kinyom- 
tatásra tervezték őket. A velük összegyűjtött 
adatokat azonban komolyabb fejlesztés nél 


kül legfeljebb újragépelni lehet. Az Excel 





hatja egy alkalmazásnak webszolgáltatá- 
son keresztül, így egyszerű azok feldolgo- 
zása, Összesítése, kimutatások, jelentések 
készítése; 

képes a Word és Excel alapú űrlapok im- 
portálásával új űrlapok létrehozására; 

a kitöltendő sablont közzé lehet tenni fájl- 
és webszerveren, elküldhetjük e-mailben, 


de integrálható a Groove-munkaterüle- 


tekbe is. 


A telefon és az e-mail egyeduralkodónak 
számít, a fax - legalábbis az informális pro- 
jektekben - kevésbé fontos. De a telefonhoz 
elérhetőnek kell lenni, az e-mailnél pedig 
sose tudhatjuk, mikor kapunk választ. Az 


Office rendszer egy újabb eleme, a Microsoft 


ce] pt 


Office Live Communications Server több- 
féleképpen is bővíti a kommunikációs lehe- 
tőségeket: 
A munkatársak jelenléte folyamatosan kö- 
vethető. Ahol csak az Office rendszerben 
nevet látunk - például az e-mailek feladó- 
jánál, a dokumentumok szerzőjénél vagy 
utolsó módosítójánál -, azt is figyelemmel 
kísérhetjük, hogy az illető elérhető, meg- 
beszélésen ül, vagy nincs a gépénél. 
Az elérhető projekttagok azonnali szöve- 
ges, telefonos vagy audio- és videoüzenete- 
ket válthatnak egymással. 
A munkatársak az alkalmazásmegosztás 
segítségével közösen, interaktívan dolgoz- 
hatnak egy dokumentumon. Az sem baj, 
ha a szükséges alkalmazás nincs minden 
résztvevő gépén telepítve. 
A vállalaton belüli rendszer összekap- 


csolható az internetes szolgáltatásokkal 


(MSN, Yahoo, AOL). 


Az előző példákból jól látszik az integrált in- 
nováció többszintű működése. 

Már az is rengeteget segít, ha csupán az 
Office rendszer egy-egy összetevőjét alkalmaz- 
zuk. A SharePoint ötvözi a fájlkiszolgálótól 
elvárt szolgáltatásokat egy korszerű csoport 
munka- és dokumentumkezelő alkalmazás 
képességeivel. A Groove feleslegessé teszi az e- 
mailben küldött dokumentumok időigényes 
összefésülését. 

Az InfoPath strukturált adatgyűjtést bizto- 
sít, újragépelés és manuális egyesítés nélkül. 
A Live Communications Server a munkatár- 
sak elérhetőségének követésével hatékonyab- 


bá teszi a kapcsolatteremtést. 


Ha a komponenseket együtt használjuk, to- 
vábbi előnyökhöz jutunk. A SharePointban 
tárolt dokumentumok a Groove segítségé- 
vel olyanokhoz is eljuttathatók, akik nem 
férnek hozzá a vállalat intranetjéhez. A Live 
Communications Server pedig az Exchange 
Server free/ busy adatbázisa alapján automa- 
tikúsan is be tudja állítani a munkatársak 
elérhetőségét. Érdemes próbát tenni a fenti 
ekkel! Az új Microsoft Office rendszer béta- 
változata letölthető a http://www.microsoft. 
com/office/preview címről. 
Kőnig Tibor 
(tiborkcoOmicrosoft.com) Microsoft Magyarország 








E CÍMLAPON 








EJHA NÉS 


UJ TÁBLÁK 
AZ IRODÁBAN 


A 2007-es Office egyik szenzációszámba menő újítása a vadonatúj 


telhasználói felület (User Interface, UI. De vajon elegendő pluszt 


tartalmaz ez a felület ahhoz, hogy lemondhassunk az irodai 


alkalmazások sok-sok éves használatából származó tapasztalatokról? 


következőkben röviden összefoglaljuk az új UI létrejöttének okait, a tervezési célokat, 
a fontosabb elemeket, és - kódrészletekkel illusztrálva - kitérünk arra is, hogyan bővít 


hető a felület meglévő és új elemekkel. 


Könyvelés: első emelet, balra 
A felhasználói felület olyan, mint egy hivatal recepcióján a tájékoztató tábla. Az a feladata, 
hogy elérhetővé tegye a szolgáltatásokat. Ha egy alkalmazás (vagy irodaház) kevés funkciót lát 
el, az útbaigazítás is egyszerű. A Microsoft Word for Windows 1.0 viszonylag egyszerű szöveg- 
szerkesztő volt, szolgáltatásait könnyedén lefedte körülbelül ötven menüparancs és két eszköz- 
sáv. A Microsoft Office Word 2003 funkcióinak száma sokszorosa az 1.0-ban lévőknek, ezek 
megjelenítéséhez azonban nagyon hasonló megoldásokat - menüket, eszközsávokat, munka- 
ablakokat - használtak a fejlesztők az első verzióban. 

A hagyományos felület azonban már nem volt képes a szolgáltatások hatékony, rendezett, jól 
használható megjelenítésére. A menüparancsok száma meghaladta a 270-et, és ez szükségessé 
tette a többszörösen lépcsőzetes - tehát beláthatatlan - menük kiala- 
kítását. Több mint harminc eszközsávból választhatott a felhasználó 
- ekkora készletnél nehéz eldönteni, mit jelenítsen meg, és mit ne. A 
munkaablakok száma megközelítette a húszat - mindegyik önmagá- 
ban is egy-egy újabb mini-alkalmazás. 

Az irodaépületanalógiához visszatérve: gyakorlatilag lehetetlen egy 
igazán komplex szervezet elérhetőségét hagyományos tájékoztató táb- 
lákkal megadni. Aki látott már sokemeletes irodaház sokemeletes el 
igazító tábláját hosszú percekig böngésző, majd lemondóan az informá- 
ciós pulthoz ballagó állampolgárt (ügyfelet, beteget stb.), érti, miről is 
van szó. Az információ ott van, csak éppen az elérése nehéz. 

Ide kívánkozik egy Douglas Adams-idézet a , Galaxis Útikalauz sto- 
posoknak" című könyvből: 


— De hiszen a tervek ki voltak állítva. 


SSSKŐT voltak állítva? Eppenséggel a pincébe kellett lemennem, hogy meg- Word1.0 — Word1.1 — Word2.0 — Word6.0 — Word95 — Word97 Word 2000 Word2002 Word 2003 
találjam őket. A menüparancsok száma az égbe megy 


— Ott van a kiállítási részleg. 
— Zseblámpával. 
— Talán leszakadt a villanyvezeték. 
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— Meg a lépcső. 

— Nézze, végül is megtalálta a feljegyzést, 
nem? 

— Ó, hogyne — felelte Arthur —, megtalál- 
tam. Egy használaton kívüli vécében elsuvasz 
tott, bezárt iratszekrény fenekén volt kiállítva, 
az ajtón a következő felirattal: Vigyázz! A leo- 
párd harap! 

A fentiekkel (nem a leopárddal) a Microsoft 
is szembesült. A felhasználók egyfelől azt 
hangoztatják, hogy az Office aktuális verzió- 
jának legfeljebb 10-15 százalékát használják 
ki, és minden, amire valaha is szükségük 


lehet, már az eggyel korábbi Office-ban is 


Menüparancsok 





megtalálható volt. Másfelől panaszkodnak, 


hogy azért akadna egy-két új funkció, ami- 
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vel könnyebben elvégezhetnék feladataikat. 
De vajon új képességekről van itt szó? Ennek 
sokszor épp az ellenkezője igaz. A Microsoft 
számos termékfejlesztési és -korszerűsítési ja- 
vaslatot kap, és ezek olyan szolgáltatásokat 
reklamálnak, amelyek már benne vannak a 


termékben! 


Tervezési célok 

Az új felület megalkotásának céljai - ahogy 

azt Jensen Harris, a megoldás egyik ,atyja" 

érzékletesen leírja kitűnő blogjában (http:// 
blogs.msdn.com/jensenh) - a következők 
voltak: 

n a már ismert szolgáltatások hatékonyabb 
kihasználásának elősegítése; 

a a még nem használt (esetleg nem is ismert) 
szolgáltatások felfedezhetővé tétele; 

m professzionális dokumentumok. előállítá- 
sának megkönnyítése olyan felhasználók 
számára (is), akik nem dizájnerek, és/vagy 
sem indíttatásuk, sem igényük arra, hogy 
az oldal elrendezésének, a betűcsomagok 
kiválasztásának és a színek összehangolá- 
sának valamennyi lehetőségét kipróbálják, 
ugyanakkor végül pontosan azt kapják, 


amit akarnak. 


Ami változott — a szalag 

Az új Office - pontosabban az az öt (négy és 
fél) alkalmazás, amelyekbe az új felület beke- 
rült - szakít a régi felület számos megoldásá- 
val. Eltűnik a hagyományos értelemben vett 
menük és eszközsávok nagy része, és egy új 
elem helyettesíti őket: a szalag (Ribbon). 

A szalag azokat a funkciókat teszi elérhe- 
tővé, amelyek a dokumentumokban végzett 
munkát segítik. (A dokumentumokon, illet 
ve az alkalmazáson végrehajtott műveletek az 
új Office-menübe kerültek.) A szalag az alkalb 
mazás ablakának felső részét foglalja el hozzá- 
vetőleg két és fél eszközsávnyi helyen. 

A korábbi főmenüket úgynevezett fülek 
(tabs) váltották fel, ezek a főbb munkafáziso- 
kat jelképezik. Az egyes fülekhez saját szalag 
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Professzionális formázási opciók széles választéka: galériák 


tartozik. A szalagon csoportokba rendezet 
ten vezérlők találhatók - ez olyan nagyon 
még nem különbözik a mai eszközsávoktól. 
Viszont egy adott szalagon minden pillanat 
ban minden lényeges vezérlő látszik! Nem 
kell többszintes menühierarchiákon átvere- 
kednie magát a felhasználónak, hogy meglel 
je a kívánt parancsot. 

A szalagok skálázhatók, a vezérlőknek van 
nagy, normál és kisméretű változatuk, az ab- 
lakot összenyomva tehát továbbra is látható 
marad minden. Az egyes fülekre kétszer kat 
tintva egyébként eltüntethetők (és vissza is 
hozhatók) a szalagok, a profik így helyet taka- 
ríthatnak meg. 

Egyes szalagok csak adott kontextusban 


Referen ces REVIEN 


AaBbC. 


Heading 1 
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Ütuate Internrse Ül... 
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jelennek meg. Ha a dokumentum táblázatot 


tartalmaz, és belekattintok, a táblázatformá- 
záshoz szükséges fülek és szalagok válnak el 
érhetővé. Ha a táblázat helyett egy képet jelö- 
lök ki, képszerkesztő szalagot kapok. 

A gombok mellett rengeteg egyéb vezérlő 
is megtalálható a szalagokon, a párbeszédpa- 
neleken szokásos szövegmezőktől, listáktól, 
jelölőnégyzetektől kezdve egészen az úgyne- 
vezett galériákig. Ezek előre elkészített doku- 
mentumrészletek, professzionális formázási 
opciók széles választékát kínálják - és meg is 
mutatják azokat, hogy egyszerűen választani 
lehessen közülük. 

A galériák egy további szolgáltatást is kí- 


nálnak: ha az egeret egy formázási lehetőség 


bDacument with Search [original dacm - ficrasaft vard 


Develaüper 





































































































áh Caliliri [Eadyi 


za köejezéjellter 
Faste 


Clipboard Tz Fant 


t gf [Ia stika [ő 7 


PAailinm as 


atyles 


Egy új elem, a szalag helyettesíti a hagyományos menüket és eszközsávot 


pd 


"AA 
(nuick Change! Editimag 
atyles - Styles" 8 


[ji 
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fölé visszük, az Office-alkalmazás röptében 
átalakítja az éppen megnyitott dokumentum 
látható részét, azaz megmutatja, milyen len- 
he a. műúnkadarabb ha az adott opciót va 
lasztanánk. Nem tetszik, amit látunk? Csak 
odébb kell húzni az egeret! A módosítás nem 
következik be addig, amíg ténylegesen rá 
nem kattintunk egy formázási lehetőségre. 
Ez az élő előnézet (Live Preview) rendkívüli 


módon felgyorsítja a munkát. 


Ami változott — az Office-menü 

Ha az éppen megnyitott dokumentumban 

már befejeztük a munkát, valamit kezdeni 

akarunk a dokumentummal - 

az ehhez szükséges parancsok (a 

korábbi verziók Fájl és Eszközök 

menüjének nagy része) az új 

Office-menüben találhatók. 

Ez a menü a bal felső sarok: 
ban található kerek Office-logó- 
ra kattintva érhető el. Itt a kö- 
vetkezőket lehet elvégezni: 

a új dokumentum létrehozása, 
meglévő dokumentum meg- 
nyitása (a korábban megnyi- 
tott dokumentumok közül a 
gyakran használtak egy rajz- 
szöggel rögzíthetők, így nem 
"kopmak ki "a listarol akkor 
sem, ha régóta nem nyúltunk 
hozzájuk); 

a dokumentumok mentése, ko- 
rábbi Office-verzióban vagy 
más formátumban (például 
XPS 


a nyomtatás; 


67 


Home J 


ég pen... 


save 


a munkafolyamatkezelés (munkafolyamat 
indítása, állapotának megtekintése); 


u az alkalmazás beállításai. 


Ami változott — a keret 

A dokumentumok megtekintésével, állapo- 
tával, fontosabb adatainak megjelenítésével 
kapcsolatos funkciók (azaz a Nézet és Ablak 
menük nagy része, illetve az állapotsáv) az új 
alkalmazáskeretbe kerültek. Ez az egységes 
keret teszi lehetővé 

a a váltást a különböző nézetek között; 

n a nagyítást/ kicsinyítést egy jól használha- 


tó csúszka segítségével; 


ú Sz 7 


Imsert Fage Layo ut References 


Prepare the document for distributton 


Properties 


ES Inspect Document... 
. Checrkthe document for hidden 
metadata or persanal informatian 


Bestrict Permission 


Document vw 


Bail ngs B 


View and edit document properties, 
such as Title, Authar, and Keywards., 


4 
N/ ] 


ea] 


S eeet 


p) 
CAN 


K 


( ne] 


maznak párbeszédpaneleket, ezek használata 
azonban csak a galériák bőséges lehetőségei- 
nek kimerítése után szükséges, azaz az átlag- 
felhasználó várhatóan szinte sohasem talál 
kozik velük. 

A jobb egérgombbal ezután is előhívhatók 
tartalomérzékeny menük. 

Egy speciális , lebegő" menü minden al 
kalommal megjelenik, amikor a felhasználó 
egérrel kijelöl egy szövegrészletet. Ez a félig 
átlátszó menü az egér föléhúzásakor válik tel- 
jesen láthatóvá, és a leggyakoribb formázási 
opciókat tartalmazza, így csökkenthető az 


egérrel bejárt út hossza. 


Ez most komoly? 

Mint említettük, nem az összes 
Office-alkalmazás kapott új ru- 
hát. A szerencsések közé tarto- 
zik a Word, az Excel, a Power- 
Point és az Outlook € pontosab- 
ban annak elemszerkesztő abla- 
kai, az úgynevezett Ínspectorok. 
A fentiek az Office fő tarta- 


Hl save As 


demi] Print... 





trant pecple access while restrictimg k 
their ability ta edit, copy, and print. 


Add a Digital Signature... 


Ensure the integrity af vour document 
by adding an invisible digital signature, 


Ctompatituliíty Cnecker... 


Check the document for features not 
siipported By earlier versiams af Ward, 


lom-előállító alkalmazásai, ra- 
dikális átformálásuk tehát üze- 
net. Új felület jutott továbbá 
az Accessnek, rendkívül kényelk 
messé téve az új generációs adat 


bázis-alkalmazások elkészítését. 





az Publish b 


ai ülase 


Mark As Fimal 


Let readers know the document 
is final and make it read-anly, 





ti] Word Options ) [24 Exit Ward 


Mi több, az Office webes ki 
egészítéseként funkcionáló, fo- 
lyamatosan frissülő Office On- 
line külseje is az új dizájnhoz 
illeszkedik. 

Maradt a régi felületnél az 


Office-beltagok közül az Info- 











n véglegesítés (dokumentumtu- 
lajdonságok beállítása, doku- 
mentum vizsgálata a nem kívánt tartalom 
- például megjegyzések, személyes infor 


mációk - kiszűrésére, hozzáférés korlátozá- 


Page:lofi ] só 


A Fájl és az Eszközök menü az Office-menübe került 


n a fontos információk (a Wordben az ol 
dalak, bekezdések, szavak, karakterek, az 


Excelben a kijelölt cellák összege, átlaga, 


Path, a OneNote és a Publisher, 
illetve a kültagok (a csomagba 
nem tartozó programok) mindegyike: a Pro- 
ject, a SharePoint Designer (az egykori Front 


Page), a Visio és a Groove. Gyakran kérdezik, 





Hungariam ] 4 ] 


A Nézet és Ablak menük, illetve az állapotsáv helyett: keret 


sa, digitális aláírás, a kompatibilitás ellen- 
őrzése); 

a küldés e-mailben, faxon; 

m közzététel blogbejegyzésként, dokumen- 
tumkezelő kiszolgálóra vagy dokumen- 
tummunkaterületre; 


a kiszolgálóoldali feladatok (beadás/ kivétel, 


korábbi verziók megtekintése); 
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számossága stb.) valós időben frissülő meg- 


jelenítését. 


Ami nem változott 

Az új felület nem teljes szakítás a múlttal, 
inkább megszüntetve megőrzés. Lássuk, mi 
Matadt! 


Az Office-alkalmazások továbbra is tartab 


van-e titkos billentyűkombináció, registry- 
beállítás, amitől az új felület visszaváltozik a 
régivé. Iudomásunk szerint nincs, a fejlesz- 
tők kihúzták a hajókat a partra, és eléget 
ték őket, hogy ne lehessen visszatérni a régi 
módihoz. 
Kőnig Tibor 
(tiborkcomicrosoft.com) Microsoft Magyarország 
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AMIKOR A RÉGI 
TALÁLKOZIK AZ ÚJJAL 





Milyen testre szabási lehetőségeket kínál a 200/-es Ottftice, 


pontosabban az új felülettel ellátott alkalmazások? 


Egy példán keresztül az extra szolgáltatások kitalálásától egészen 


a kibővített felületű alkalmazások teszteléséig. 


z Office menü gombjától jobbra egy rövidke eszközsáv, az úgynevezett Ouick Access 

Toolbar található. Alapértelmezésben négy gombot tartalmaz, ezek: a Mentés, a 
Visszavonás, az Ismétlés és a Nyomtatás (a szokásos beállításokkal). 

Ez az egyedüli eszközsáv, amely a régiekhez hasonlóan bővíthető. Bármelyik szalag bárme- 

lyik csoportja és vezérlője egy jobb- és egy balkattintással hozzáadható ehhez az eszközsávhoz, 


és eltávolítható onnan. 


A Parancsok Kútja 

A gyorsan elérhető eszközsáv részletes testre szabását lehetővé tevő egyszerű felépítésű, de az 
Office-alkalmazások teljes funkciógazdagságát megmutató párbeszédpanel - a fejlesztők szó- 
használatában a Parancsok Kútja (Command Well) - minden parancsot és makrót elérhetővé 


tesz, függetlenül attól, hogy az része-e valamelyik szalagnak vagy sem. 


Gombot a szalagra 
A legizgalmasabb természetesen az új felület kihasználása, azaz saját szolgáltatások elérhetővé 
tétele az új felület szalagjain. Az Office 2007-es verziója a korábbiakhoz hasonlóan támogatja 
az úgynevezett beépülő elemek (add-ins) használatát, ezeket kezelt és nem kezelt kód írásával, a 
Visual Studio 1ools for Office segítségével lehet előállítani. Az így létrehozott és az adott rend- 
szerben regisztrált beépülő elemek automatikusan megjelennek a Beépülő elemek (Add-iins) 
fülön, illetve a hozzá tartozó szalagon. De hogyan hozhatók létre saját szalagok az egyéni funk- 
cionalitás megjelenítéséhez? Alapvetően kétféle módon: 
a olyan beépülő elem készítésével, amely a hagyományos 
Extensibility.IDIT Extensibility2 felület mellett a Microsoft. 





Display 


Proofing 


Office.Core névtérben található új IRibbonEzxtensibility fe- 


lületet is implementálja; Késő 
ke [M Enable live Preview G 
Customization 


u az XML-ben definiált felhasználóifelületbővítés hozzáadásá- 
Add-Ins I Always use Clearlype 


val egy dokumentumhoz vagy sablonhoz, az új Open XML iz zös ág; 
Color Scheme: 
Resources 


tájllormátum kihasználásával 


Az első lépés az extra szolgáltatások kita- 
lálása. Nem különösebben lelkesítőek azok 
a mintaprogramok, amelyek megfelelően il 
lusztrálják ugyan az adott szakmai cikk té- 
máját, de egyébként haszontalanok. Jellemző 
példa a gomb, amely megnyomása után kiír- 
ja: , Rám kattintottál!" Izgalmas, ugye? Nos, a 
gomb a következő példában is stimmel, meg- 
nyomása azonban egy webes keresést indít el, 
ahol a keresett szöveg az aktuális Word-doku- 
mentumban éppen kijelölt szó vagy kifejezés. 
Igazából két gombot használunk, az MSN, 
illetve a Google keresőmotorjához. 

A második lépés a szolgáltatások megva- 
lósítása. Miután a Visual Basic for Applica- 
tions (VBA) a 2007-es Office-ban is támo- 
gatott, a legegyszerűbb, ha ezt használjuk. 
Elindítjuk a Word 2007-et, majd bekapcsol 
juk a Developer fület és a hozzá tartozó 


szalagot. Ezt az Office menü alján, a Word 


8 Change the most popular options in Word. 





Top options for working with Word 
Save M Show Mini Toolbar on selection G 


ScreenTip Scheme: [show enhanced ScreenTips az ] 


MM Show Developer tab in the Ribbon G 


[7 Open e-mail attachments in Full Screen Reading view G 


[Windows XP (blue) r] 


Developer fül: a szolgáltatások megvalósításához be kell kapcsolni 


Egy használható példa 

A fenti megoldások közül az első szétfeszítené a cikk kereteit, így csupán a második bemutatá- 
sára szorítkozunk. Kibővítve az egyik Office-alkalmazás, a Word 2007 szolgáltatásait, a hozzá- 
adott képességeket pedig egy új szalagon jelenítve meg. 


1 


Options gombra kattintva, majd a Show 
Developer tab in the Ribbon beikszelésével 


lehet megtenni. 


Microsoft TechNet 





KE CÍMLAPON 






A Developer fülön elindítjuk a Visual 
Basic Editort, hivatkozunk a Microsoft In- 
ternet Controlsra, majd kétszer kattintunk a 
ThisDocument objektumra, és beírjuk az Il. 
ábrán látható sorokat. 


Az új felhasználóifelületelemeket - minő 
meglepetés - egy XML fájl írja le. Kedvenc 
XMLz:szerkesztőnkkel, például a Visual 
Studio 2005-tel létrehozunk egy üres XML 
fájlt, és bemásoljuk a 2. ábra tartalmát. 


A fentiek nem igényel 
nek sok magyarázatot: elő- 
ször létrehozzuk az Internet 
Explorer egy példányát, az- 
tán megnyitjuk az MSN, il 
letve a Google keresőlapját 
úgy, hogy a megfelelő URL-t 
kiegészítjük a Wordben ép- 
pen kijelölt szöveggel, végül 
megjelenítjük a böngészőt és 
benne a találati listát. 

A hivatásos programozók 
számos finomítási lehetősé- 
get találhatnak a szándéko- 
san leegyszerűsített kódban 
(objektum létrehozásának 
módja, hibakezelés hiánya) 
- ezeket ki-ki maga készíthe- 
ti el. Házi feladat továbbá a 
Windows Live Search web- 
szolgáltatásának igénybe vé- 
tele (egy rövid összefoglaló ta- 
lálható ezen a címen: http:// 
msdn.microsoft.com/ live/ 
gettingstarted/searchstart/ 
default.aspx). 

Most már bezárhatjuk a 
Visual Basic Editort, és ment 
hetjük - mondjuk az Asztal 
ta az új szolgaltatásokkal 
kibővített . dokumentumot. 
Az alapértelmezett .docx ki 
terjesztés helyett a .docm-et 
használjuk, ahol az m betű 
atta tala lhogy ar tájlőmaktós 
kat is tartalmaz. Legyen a fájl 
neve Keresés.docm. 

A harmadik lépés a szolk 
gáltatások kivezetése a fel 
használói felületre. Egy új, 
Search nevű fület - és a hoz- 
zá tartozó szalagot - jelení- 
tunk majdéemeg; va" szalagon 
egy Keresés a weben nevű 
csoport lesz, abban pedig két 
gomb, Keresés (MSN), illet 
ve Keresés (Google) felirattal. 
A gombok részletes informá- 


ciókkal szolgálnak magukról. 


AUGUSZTUS -SZEPTEMBER 


Sub SearchWithMSNY) 
Dim olE As New InternetExplorer 


olE.Navigate , http://search.msn.com/results.aspx?g—" 8. Selection.Text 


olE.Visible — True 
End Sub 


Sub SearchWithGoogle() 
Dim olE As New InternetExplorer 


olE.Navigate , http:/Awww.google.co.hu/search?g—" 8. Selection.Text 


olE.Visible — True 
End Sub 


1. ábra. Szolgáltatások 


ZcustomUl xmlns—"http://schemas.microsoft.com/office/2006/01/customui" — 


ribbon startFromScratch— "false" 5 
ztabsz 
tab id—"tabCustomSearch" label— "Search" 


Zgroup id—"grpCustomSearch" label—"Keresés a weben" — 


cbutton id— "btnSearchWithMSN" 
label — "Keresés (MSN)" 


supertip—"A kijelölt szöveget keresi a eben az MSN 


Search segítségével." 

size— normal" 

onAction —"ThisDocument. SearchWithMSN" / 5 

button id—"binSearchWithGoogle" 

label—" Keresés (Google) " 

supertip—"A kijelölt szöveget keresi a weben a 
Google Search segítségével." 

size— normal" 


onAction —" ThisDocument. SearchWithGoogle" / 5 


ca/group 5 
ab 
2/tabsz 
c/ribbon—z 
/customUlz 


2. ábra. Elemek 


c ?xml version—" 1.0" encoding—"UTF-8" standalone— "yes"? 


Relationships xmins — 


"http://schemas.openxmiformats.org/package/2006/relationships"— 


Relationship 1d—"rld37 


Type—" http://schemas.openxmiformats.org/officeDocument/ 


2006/relationships/extended-properties" 
Target— docProps/app.xmI7— 
Relotionship 1d—"rld2" 
Type—" http://schemas.openxmiformats.org/package/ 
2006/relationships/metadata/core-properties" 
Target— docProps/core.xmI 75 
Relationship 1d—"rld1" 


Type—" http://schemas.openxmiformats.org/officeDocument/ 


2006/relationships/officeDocument" 
Target— "word/document.xmI/5 
/Relationshipsz 


3. ábra. Kapcsolatok 


[mlEdi x 


A szerkezet első látásra is érthető: ki 
bővítjük a meglévő füleket/szalagokat (start 
FromScrath-"false") úgy, hogy létrehozunk 
egy új fület, benne egy csoportot, abban pe- 
dig két gombot. A gombok tulajdonságai a 
következők: 

a id: a gomb azonosítója; 

n label: a gomb címkéje; 

a supertip: az egeret a gomb fölé húzva meg- 
jelenő tájékoztató szöveg; 

a size: agomb mérete; 

a onAction: a gomb megnyomásakor végre- 
hajtandó eljárás. 

A gombok mellett természetesen továb- 
bi vezérlők is rendelkezésre állnak, az egyes 
vezérlők tulajdonságai sem korlátozódnak a 
fenti ötre. 

A bővítést leíró XML-ájl ezzel elkészült: 
tetszés szerinti helyen, például az Asztalon 
létrehozunk egy customUI nevű mappát, és 
abba mentjük customUI.xml néven. 

Most felvesszük a fenti fájlt a Word-doku- 
mentumot alkotó többi állomány közé, és 
megadjuk azt is, hogy mire való. 

Ehhez először is alkotóelemeire bontjuk a 
.docm kiterjesztésű dokumentumot. Ez egy- 
szerű feladat: a 2007-es Office-ban használt 
Open XML fájlformátum valójában mappák 
ba rendezett XML-fájlok együttese, ZIP tech- 
nológiával összetömörítve. 

Átnevezzük a Keresés.docm dokumentu- 
mot Keresés.zipre. A Windows figyelmeztet 
a kiterjesztés megváltoztatásának veszélyeire, 
de hősiesen vállaljuk a kockázatot. Az átne- 
vezett fájl megnyitásakor a következőket lát 


juk a Tállózóban: 





2 eztetet TTL eE TT erga e e SAN eszre ee Ara rá ree rele a ea ál - DI XI 
File Edit View  Favorites Tools Help J Am 
DO Bak 7 97] A Szard [5 Folders [3 8 Xx 19] fR- 


Address C:IDocuments and SettingsyendszergazdalMy DocumentsiCikkekWDocument with Sez v! 54 Go 




















XA rels File Folder 
(Dj customuI File Folder 
XÖjdodrops File Folder 


Ejword File Folder 
ej [Content Types]... XML Document 








A ZIP tartalma 


Egy egérmozdulattal bemásoljuk a koráb- 
ban létrehozott customUI mappát (és benne 
a customUI.xml fájlt) a megnyitott ZIP-be. 
Ezzel hozzáadtuk az új felhasználói felület le- 
írását a dokumentumhoz, de még nem árul 
tuk el, mire is való. 

A ZIP-ben lévő mappák egyike a . rels név- 
re hallgat. Az egérrel átmásoljuk az Asztalra, 


és ott megnézzük a tartalmát. Egy .rels nevű 


Le 
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fájlt találunk benne; trükkös kiterjesztése 
ellenére ez is XML. Megnyitjuk a kedvenc 
XML:szerkesztőnkkel, és a 3. ábrának meg- 
felelő sorokat látjuk (az olvashatóság érdeké- 
ben beillesztett sortörésekkel). 

A .rels az Open XML formátum egyik 
legfontosabb eleme: megadja az egyes fájlok 
szerepét, azaz kapcsolatát a dokumentum- 
hoz. Az egyes kapcsolatok három fő tulaj- 
donsága: 
an [d: egyedi azonosító; 
nm "Type: a fájl típusa, itt például maga a doku- 

mentum, a beépített, valamint a kibővített 

dokumentumtulajdonságok  (officeDocu- 
ment, coreproperties, extended-proper- 
ties); 

nm Target: a fájl relatív címe a ZIP-en belül. 

A felhasználóifelületbővítést leíró fájlt az 


alábbi sorral jegyezzük be a többi elem közé: 


Relotionship Id—"rld4" 
Type—" http://schemas.microsoft.com/office/ 
2006/relationships/vi/extensibility" 
Target—  customUl/customUl.xmI 75 


A típusa tehát ui/extensibility, a címe pe- 
dig az előbb bemásolt customUI mappa, illet 
ve azon belül a customUlI.xml fájl. 

Mentjük és bezárjuk a .rels fájlt, ésa . rels 
mappával együtt visszamásoljuk az asztal 
ról a ZIP-be. Bezárjuk a ZIP-et megjelenítő 


Tallózó ablakot (mentésre nincs szükség), 


visszanevezzük a Keresés.zip fájlt Keresés. 
docmde, és készen is vagyunk. 

Az utolsó lépés a kibővített felületű alkal 
mazás tesztelése. Megnyitjuk a Word-doku- 


mentumoct, és a Developer fültől jobbra meg- 


a MSN Search: Live Preview - Microsoft Internet Explorer 


File Edit View  Favorites  Iools Help 


N 9 
NY 
AS 


[/ 


jelölt szöveg webes keresésének eredményé- 
vel. Ez mind szép és jó, de vajon hol le- 
het utánanézni a fenti fájlokban használt 
tulajdonságok lehetséges értékeinek? Nos, 
a , Customizing the Office (2007) Ribbon 


Ora - 9 7) A ALA ser Zeravotes ELO 5 4-7 D HE 


Address él http: //search.msn.comfresults. aspx?g-Live 99 20Preview 





Web Desktop News Local Encarta 
Live Preview 


1Search Builder 


Web Results 


Images 


Settings Help Espafol 


Page 1 of 5,598,041 results containing Live Preview (4.78 seconds) 


Live - www.napster.com 
Listen to Live - free! Over 2 Million Full-Length Songs 


scriptyagoddess 


Live Preview. Thanks to Jennifer and Sara, I have implemented the "Live Preview" feature 





SPONSORED SIÍTES SPOON: ED SITES 
Free Live Webcam Chat 


Chat live with thousands of 
webcam user. Create your 
free account now. 
1-íriends.net 


in my comments popup page. As you type your comment in the comments field, you will be 


able to see ít live right ... 


www. scriptygoddess . com/archives/2002/08/05/preview-comments-live 


User: Pilaf/Live Preview - Wikipedia, the free encyclopedia 
Live Preview . as I chose to call it. is a nifty extension to Wikipedias edit page which allows 


you to generate instant previews of the page . re MESYTBT 
en.wikipedia.org/wiki/User-Pilaf/Live. Preview Cached page 





Free live Ringtones 
Download All Free live 
Ringtones. 10005 To 
Choose From. 
dadasmobiles.com 





how to live Ringtones 


Send This Ringtone To 
SWEF Live Preview free, Preview Flash files in Explorer, SWF Thumbnail ... atát é Right Now, At 
SWF Live Preview is aimed to help you preview Macromedia Flash files using standard sera ú 
built-in Windows Explorer. Excellent design, easy-to-use interface, powerful features and s] 
KELL GREER — Z 





A Live Preview máris népszerű 


jelenik a létrehozott Search fül. Beírunk né- 

hány szót, és kijelöljük a szöveg egy részét. 
Először a Search fülre, majd a kedvenc 

keresőt jelképező gombra kattintunk, és 


egy böngészőablakot kapunk, benne a ki 


(ga eseten Document with Search.docm - Microsoft Word zek 
Home Insert Page Layout References Mailings Review View Developer Search I (7 





Keresés (Google) 


Keresés (MSN) 


A kijelölt szöveget keresi a weben az 
MSN Search segítségével. 


éz Document with Search.docm 
Press F1 for more help. 


Az új Office felhasználói felülete nagyon jól sikerült. A Szalag, a galériák és főleg a Í 


hatékonnyá teszik a tartalomelőállítást. 





Page:10f1 ! Words: 2/22 ! Hungarian ! 9 


Keresés az egyszerű, áttekinthető felületen 
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re Preview rendkívül 





User Interface for Developers" cikksorozat 


(első rész: http://msdn2.microsoft.com/en- 
us/ library/ms406046.aspx, 
http:/msdn2.microsoft.com/en-us/ library/ 


második rész: 


ms406047.aspx) sok hasznos információt 


nyújt, bár a tördelés nem igazán intuitív. 


Fejlesztők, előre! 
Az új Office felhasználói felülete radikális 
változáson ment át, hogy leegyszerűsítse az 
ismert funkciók használatát, megkönnyítse 
az új szolgáltatások felfedezését és igénybevé- 
telét, és lehetővé tegye professzionális doku- 
mentumok előállítását pilótavizsga és sokszo- 
ri újrapróbálkozás nélkül is. Az Office-alkak 
mazások képességeinek kibővítése a korábbi 
verziókhoz hasonlóan egyszerű maradt, az új 
felhasználói felületre történő kivezetés pedig 
néhány XML-fájl készítésére/módosítására 
redukálódott. Fejlesztők, figyelem: a máso- 
dik bétaváltozat már elérhető, a felhaszná- 
lók ismerkednek vele, itt a remek alkalom az 
Officera épülő saját megoldások vonzó kön- 

tösbe csomagolására! 
Kőnig Tibor 
(tibork-Omicrosoft.com) Microsoft Magyarország 


Microsoft TechNet 





Ahol a technológia és a lehetőség találkozik 


















Mi már látjuk a jövő tehetséges 

és lendületes IT-szakembereit, 

e akik a világ legnagyobb 
szoftvergyártójánál, 


e Magyarország egyik legjobb 
munkahelyén dolgoznak, 


e akiknek a szakmai és személyes fejlődés, 
a nemzetközi karrierlehetőség, a kihívást 
jelentő feladatok jelentik az értéket, 


e akik a Microsoft technológiája iránti 
elkötelezettségüket igazán tűzközelből, 
inspiráló és dinamikus környezetben, 
egy remek csapat tagjaként élik meg. 


Dinamikusan bővülő csapatunk 
az Ön számára is tartogathat 
szakmai és személyes kihívásokat! 


Látogasson el a 
. www.microsoft.hu/allasajanlatok 


m . oldalra! 
sat ve Neked Szakmai bemutatkozó anyagát aktuális 
N / ajánlatainkra és adatbázisunkba is várjuk, 
. EeNheltős e ! az allasomicrosoft.hu címre! 


Wwww.microsoft.com/emea/careers z i 
O 2006 Microsoft Corporation. Minden jog fenntartva. A Microsoft és I [o2gokTel ál 


a ,Neked lehetőség. Nekünk kihívás."" logó a Microsoft Corporation bejegyzett e .. 9 VÉG TT 
védjegye vagy védjegyei az Egyesült Allamokban és/vagy más országokban. Neked lehetőség. Nekünk kihívás. 
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DEP És ASLR 


mi] X 





A Vista memória- és programvédelmének néhány vonatkozása. 


Microsoft 2003-ban indította el Security Development Lifecycle (SDL) kezdeménye- 

zését. Az iniciatíva célja olyan szoftverek és megoldások fejlesztése, amelyek készítése 

során a kezdetektől a befejezésig fő szempont a biztonsági kockázatok csökkentése. Az 

SDL szigorú és formális tervezési, fejlesztési, tesztelési, bevizsgálási és visszajelzési szabályokat 
ír elő a sérülékenységek száma és a támadási felület nagyságának csökkentése érdekében. 

Néhány Microsoftterméken már most is látszik a SDL-ilozófia, de valójában a Vista lesz az 

első olyan kliensplatform, amely teljes egészében az SDL-szempontok alapján készül. Az SDL 

meglehetősen szerteágazó, számos technológiában kikristályosodó fogalomkör. Írásunkban 

a Vista két olyan biztonsági megoldására koncentrálunk, amelyek célja a memória és a futó 

programok védelme - illetve az utóbbiak rosszindulatú változatai elleni védelem. A választás 

nem önkényes, mert az önmagukban is sarkalatos védelmi lehetőségek egymással kombinálva 


teljesítik ki igazán a képességeiket. 


Ne futtasd! 


A helytelen memóriahasználat azt jelenti, hogy valamilyen program egy nem futtatható kódot 
tartalmazó memóriaterületet erővel kódfuttatásra akar használni. Tipikusan ilyenek azok a 
rosszindulatú programok, amelyek egy esetleges puffertúlcsordulásos sérülékenységet kihasz- 
nálva tárolnak le futtatható gépi utasítások sorozataként értelmezhető adatokat (-—"program") 
verem;, adat, heap- stb. területként kijelölt memóriába, majd az így betöltött kódnak adják át 
a vezérlést. 

A Data Execution Prevention (adatfuttatás-megelőzés) vagy NoExecute (ne futtasd) leegy- 
szerűsítve olyan biztonsági technológia, amely a programok memóriahasználatának helyessé- 
gét felügyeli. Ha a DEP észreveszi, hogy valamilyen program vagy folyamat helytelenül próbál 
ja használni a memóriát - azaz illegális helyen akar kódot futtatni -, kíméletlenül lezárja azt, 
és figyelmeztetést küld a felhasználónak. 

A DEP a modern Windowsok részeként közel egy időben jelent meg az XP második szer- 
vizcsomagjában, a Windows XP Tablet PC 2005-ben és a Windows Server 2003 SPI-ben. A 
védelmi lehetőséget természetesen a Vista és a Microsoft további operációs rendszerei is tar- 
talmazzák. 

A DEP a sérülékenységgel nem tud mit kezdeni, a puffertúlcsordulást és a program adatai- 
nak eltárolását nem akadályozza meg, de akkor már közbe tud avatkozni, amikor a rossz hely- 


re tárolt kód futtatására kerülne sor. 


Hardveres DEP 


A DEP-nek két alapvető formája létezik: hardveres és szoftveres. A hardverrel érvényesített 
DEP olyan architektúrában lehetséges, amelyben a processzor támogatja azt. 

A , jobb" processzorok (az összes 64 bites, valamint számos 32 bites AM D- és Intel CPU) a 
memória kezelésekor belsőleg használt lapozótábla-bejegyzések utolsó bitjét NX (No eXecute) 
mutatóként értelmezik: 0 esetén a hivatkozott területen lehetséges, 1 értéknél tilos a kód fut 
tatása. (Megjegyzendő, hogy az NX az eredeti AMD-s elnevezés, az Intel terminológiájában 
XD bitről - eXecute Disable - beszélünk.) 

Előfordulhat az is, hogy legitim program futtatna adatterületen gépi kódot, de a DEP miatt 


nem lenne lehetséges. Az ilyen eseteken segít az a lehetőség, hogy a biztosan nem ártó szándé- 
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kú programokat meg lehet jelölni; fel lehet 
ruházni olyan jogosultsággal, hogy az , adato- 
kat" 18 futtassák. 

A Windows XL, Server 2003 és Vista válto- 
zatok elég okosak ahhoz, hogy a processzort 
felismerve kihasználják a hardveres DEP elő- 
nyeit, sőt még ennél is okosabbak, mert ha a 


processzor nem támogatja, akkor emulálják. 


Szoftveres védelem 

Az NX vagy XD bittől független szoftveres 
DEP, azaz Safe Structured Exception Hand- 
ling (SafeSEH - biztonságos struktúrájú ki- 
vételkezelés) esetében kicsit bonyolultabban 
valósítható meg - de nem lehetetlen - a ve- 


rem, a heap vagy az adatszegmens rendszer- 


ÁÁ EEEN 
Visual Effects / Advanced ! Data Execution Prevention 





Performance Options 


threats. How does it worká 
9 Turn on DEP for essential Windows programs and services 
only 


O Turn on DEP for all programs and services except those I 
select: 














Add Remove 


Your computers processor does not support hardware-based 
DEP., However, Windows can use DEP software to help prevent 
some types of attacks. 

















A DEP állításának lehetősége Windows XP SP2 alatt 
(control panel — system — advanced fül — performance 
gomb — Data Execution Prevention fül) 


szintű figyelése. A Windows esetében, mint 
azt a név is jelzi, a szoftveres DEP a kivétel 


kezelő mechanizmusokon keresztül érvénye- 


Microsoft TechNet 


S 
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sül. A SafeSEH követelményeinek eleget te- 
vő programoknak rendelkezniük kell ilyen 
funkciókkal, és futtatáskor regisztrálniuk 
kell a saját kivételkezelő eljárásukat. 

Persze vannak olyan (régebbi) programok, 
amelyek nem a SafeSEH-megfelelőség sze- 
rint készültek. A szoftveres DEP ilyenkor 
úgy érvényesül, hogy a rendszer a kivételnek 
megfelelő, az azt kezelő funkció hívása előtt 
megvizsgálja: maga a kivételkezelő kód fut 
tatható memóriaterületen van-e. 

Végső soron a hardveres DEP is a kivétel 
kezelésbe torkollik bele, mert az adatterüle- 
ten történő kódífuttatási kísérlet kivételt ge- 
nerál, amit az operációs rendszer kezel. 

Összegezve: akár hardveres, akár szoftve- 
res DEP-ről van szó, a rendszer nem javítja ki 
például a puffertúlcsordulásos sérülékenysé- 
geket, és nem akadályozza meg memóriaterü- 
letek felülírását. Amikor azonban a vezérlés 
adatterületre kerülne, akkor hardveres eset 
ben könyörtelenül hardveres kivétel generá- 
lódik, amelynek értelmezésével le lehet fü- 
lelni a goromba ágenseket. Szoftveres DEP- 
nél a kivételgenerálást az operációs rendszer 
szoftveresen végzi. Ennek a könyörtelensége, 
azaz a ,jósága" attól függ, mennyire érzéke- 
nyen figyel a rendszer a helytelen memória- 
használatra. 

A DEP másodlagos áldásait az alkalmazá- 
sokat és eszközmeghajtókat fejlesztők hasz- 
nálhatják ki nagyszerűen, hiszen egyrészt 
kényszerítve vannak a memóriaterületek res- 
pektálására, és ez megfelelő programozói gya- 
korlat rögzüléséhez vezet. Másrészt a progra- 
mozói hibából felülírt vezérlés nem , kékíti el 


a képernyőjüket" fejlesztés közben. 


DEP-opciók 

A ,nemfuttatás" rendszerszintű beállításait 
az XP és a Server 2003 platformok esetében 
a boot.ini rendszerállományban használt 


kapcsolóval lehet megadni: 


/noexecute-szabály szint, 
szint lehetséges értékei: Optln, OptOut, 
AlwaysOn, AlwaysOff. 


OptlIn (alapbeállítás). A DEP csak a Win- 
dows saját (futtatható) rendszerállományaira 
és alkalmazásaira terjed ki. 

OptOut. Ebben az esetben a DEP minden 
futó folyamatra érvényes lesz, de a felhasz- 


nálók a Control Panel (Vezérlőpult) System 


AUGUSZTUS-SZEPTEMBER 


ahol szabál 


(Rendszer) appletjének segítségével létrehoz- 
hatnak kivétellistákat; az ezekben felsorolt 
programokra az operációs rendszer nem al 
kalmazza a memóriavédelmet. A fejlesztők 
az Application Compatibility 1oolkit segítsé- 
gével ugyancsak kivonhatják a programokat 

a DEP alól. 

AlwaysOn. A DEP ennél az opciónál is 
minden folyamatra kiterjed, de a rendszer itt 
nem enged meg semmilyen felhasználói /fej- 
lesztői kivételezést, azaz semmilyen listával 
vagy programozói fogással sem lehet kivonni 
semmilyen folyamatot a DEP védelme alól. 

AlwaysOff. Az operációs rendszer semmi 
lyen programot sem lát el DEP-védelemmel. 
A DEP ugyanúgy nem érvényesül a futtatha- 
tó rendszerállományokon, ahogyan a felhasz- 
nálói programokon sem. 

A felsorolt kapcsolók mindegyike érvé- 
nyesül hardveres és szoftveres DEP-nél egy- 
aránt. Jegyezzük meg, hogy a rendszer vagy a 
szervizcsomag a boot.ini-be írt explicit /no- 
executesOptln kapcsolóval települ, illetve 
amennyiben a boot.ini-ből valamilyen okból 
eltávolítják a /noexecute kapcsolót, akkor a 
Windows úgy viselkedik, mint ha a /noexe- 
cute-Optln lenne érvényben. 

A boot.ini állomány könnyedén állítha- 
tó valamilyen szkriptelő mechanizmussal, a 
bootcfg.exe vagy az msconfig.exe programok- 
kal, illetve a rendszerbeállítások megfelelő 
szerkesztőeszközével. 

A rendszerszintű beállítás mellett a Ve- 
zérlőpult Rendszer ikonjának segítségével a 
teljesítményre vonatkozó beállításoknál az 
adminisztrátorként bejelentkezett felhasz- 
nálók kézzel is megadhatják, hogy milyen 
egyéb szabályok érvényesüljenek az Optln és 
OptOut eseteknél: 

n Optln kondíció mellett itt lehet ki- vagy 
bekapcsolni az alapvető futtatható rend- 
szerállományok védelmét; 

an OptOut állapotban itt lehet felvenni a 
listába azokat a programokat és szolgálta- 
tásokat, amelyekre ne terjedjen ki a DEP 
védelme. 

Hogy a helyzet ne legyen túl egyszerű, az 
eddig leírtak kizárólag a 32 bites platformok- 
ra és a 64 bites rendszerek 32 bites folyama- 
taira igazak. A 64 bites Windowsok összes 
64 bites alkalmazása - legyen rendszer- vagy 
felhasználói program - axiómaszerűen DEP- 
konform. A 64 bites szoftverek nem futtat 


hatnak kódot a visszatérési veremben vagy 


EJT 


a heapen és más adatterületeken, emellett 
futtatható folyamataik számára tárterület le- 
foglalásakor kötelesek explicite meghatároz- 
ni annak futtathatóságát. Cserébe minden 
64 bites programra kikapcsolhatatlanul ki 
terjed a DEP védelme. A 32 bites alkalma- 
zásokra ugyanakkor 64 bites Windows alatt 
is mindenben érvényesek a 32 bites rendszer 


DEPjéről leírtak. 


Vista: csak kicsit más 

A Windows Vistának nincs boot.ini állo- 
mánya, ahol használni lehetne a /noexecute 
kapcsolót. A betöltés alatt beállítandó op- 
ciók bekerültek a BED (Boot Configuration 





(ejt áz el [il 


Csak emlékeztetőül: a kivételkezelők olyan me- 


chanizmusok, amelyeket a program futásában be- 
következett változások vagy előre meghatározott 
körülmények (kivételek) aktiválnak. Az Exception 
Handler megvizsgálja a kivételt, majd visszaadja a 
vezérlést, vagy anomália esetén ellenlépéseket tesz 
— a DEP esetében például mindenképpen leállítja 
a programot. 

Példák kivételekre: osztás zérussal, memóriake- 
zelési incidens, hardveres és szoftveres megszakí- 
tások stb. 





Data) nevű struktúrába, ahol az adminisztrá- 
torok más lehetőségek mellett a DEP-et, azaz 
a Vista esetében az , NX.házirendet" is állít 
hatják a bcdedit.exe parancssori eszközzel. 
(A Vistánál egyébként az eddig DEP-ként em- 
legetett technológiát szinte minden szakiro- 
dalmi forrás konzekvensen NX-ként említi.) 

A paraméterek nélkül futtatott bcdedit 
parancs megmutatja az alapvető beállításo- 
kat. A ,Boot Loader" szakaszban alapeset 
ben ezt látjuk: 


nx . Optln 


Ez a 32 bites Vistánál azt jelenti, hogy 
alapesetben a korábbi platformokhoz ha- 
sonlóan csak a futtatható rendszerfájlokra 
érvényes a védelem. A 64 bites változatra 
ugyanaz igaz, mint amit az előző szakaszban 
leírtunk: minden 64 bites alkalmazás NX- 
védett, a 64 bites rendszeren futó 32 bites 


[A 
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programok védelme pedig megfelel a 32 bites 
platforménak. 

A bcdedit kényelmes lehetőség a BED pa- 
ramétereinek állítására is. Az NX-házirend be- 


állítására a következőképpen kell használni: 


bededit — /set nx szabály szint 


ahol szabály szint lehetséges értékei a koráb- 
biakban leírtakhoz hasonlóan: Optln, Opt 
Out, AlwaysOn, AlwaysOff. Értelmezésük 
és működésük is megegyezik az előzőleg le- 


írtakkal. 


NX-es programok írása 

— nem csak programozóknak 
Kódolásnál legtöbbször nem kell különöseb- 
ben figyelni a kód NX-es vonatkozásaira; a 


32 bites alkalmazások az ér 


A Microsoft Linker , /NXCOMPATI" kap- 
csolójának használatával gyakorlatilag kije- 
lentjük az alkalmazásról, hogy NX-szempont 
ból megfelelő, és ez le is van tesztelve. A Vista 
alá fejlesztett alkalmazásoknál általában cél 
szerű használni ezt a kapcsolót; így a Vista is 
NX.védelemben futtatja majd a kódot. Ha 
speciálisan a Vista alá fejlesztett programok- 

, /SUBSYSTEM:6.07 linkelési opciót 
akkor az , NXCOMPAT "ot 


nem kell külön megadni, mert automatikus 


használunk, 


a beállítása. Ha Vista alatt valamilyen okból 
ki akarunk vonni egy alkalmazást az NX-vé- 
delem alól, akkor ezt a , /NXCOMPAT:NO" 
opcióval érhetjük el. 

Ha alkalmazásunk dinamikusan lefoglalt 
memóriaterületen akar kódot futtatni, ak 
kor a VirtualAllocO) szabványos APIl-hívás- 
sal kell lefoglalnia a tárterületet oly módon, 


hogy a Vista számára futtathatónak jelöli 





, ; 2 boot - Notepad (J(dJEd 
vényes beállítások szerint vi Hear romet va mes 
selkednek majd, a 64 bitesek eten tejen gkloJrátakcoartíttona (WINDOWS 
meg úgyis NX.védettek e erről foeder Coj skCöjratekcopartirtoncioy WINDOWS-"Microsoft windows XP Professional" 
a fordítóprogram és a Vista 
gondoskodik. 


Bizonyos körülmények kö- 
zött elképzelhető, hogy ala- 
csony szintű nyelven írt alkalmazásoknál az 
NXmegfelelőségre is figyelni kell. Ökölsza- 
bály, hogy a program ne futtasson kódot 
adatterületen. Ha az alkalmazás dinamikus 
kódot generál és futtat, akkor nem túl bonyo- 
lult programozási fogásokkal elkerülhetők a 


programok megfeneklésével járó kivételek. 








A boot.ini és a benne lévő noexecute kapcsoló 


meg azt a memóriát, amire a foglalási igény 
vonatkozik. 

A Vistában semmilyen más memóriafogla- 
lási lehetőség - függvény vagy rendszerhívás, 
stb. - nem alkalmas futtatható tárterület le- 
foglalására! A VirtualAlloc() függvényt a kö- 


vetkező beszédes kódrészlethez hasonló mó- 


Heap-túlcsordulás 


A program futtatása előtt , statikusan" (azért ez sem egészen egyszerű, de ezt most nagyvonalúan a processzor belügyé- 
nek tekintjük) lefoglalt memóriaterületekkel ellentétben a heap (halom) olyan adatterület, amelyet futásidőben dina- 
mikusan lehet lefoglalni, és abszolút változók helyett mutatókkal lehet rá hivatkozni. Ha egy rosszul megírt alkalmazás 
elmulasztja annak ellenőrzését, hogy a heapen lefoglalt változóba másolt adatok beférnek-e a dinamikusan lefoglalt 
területre, akkor egészen egyszerűen akkora adatmennyiséggel is ,,be lehet etetni", amely a mérete miatt a dedikáltan 


lefoglalt területen túl elhelyezkedő változókat is felülírja. 


Természetesen a hackernek tudnia kell, hogy mit ír felül, illetve mire és hogyan használhatja fel a sérülékenységet, vala- 
mint azt is, hogy milyen adatokkal kell elvégezni a , beetetést", de megfelelő ismeretek birtokában némi bűvészkedéssel 
gyakorlatilag tetszés szerinti helyre bármit beírhat, és átveheti az ellenőrzést a program futtatása felett. 


A felülírás után az uralom átvétele a processzor PC (program counter, utasításmutató) regiszterének a megváltoztatá- 
sával lehetséges; erre is létezik egy sor trükk: lehet manipulálni a visszatérési vermet, az Exception Handlereket, és ki 
lehet használni az operációsrendszer-magok egyedi lehetőségeit (Windows esetében például az úgynevezett shatter 


attackkal). 


Ha nagyon le akarnánk egyszerűsíteni a dolgot, azt lehet mondani, a DEP halálpontosan arra figyel, hogy a processzor 


utasításmutatója ne vegyen fel meg nem engedett értéket. 
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don célszerű használni (más környezetekben 


a példának megfelelő behelyettesítésekkel: 


pMem — Virtualalloc( 
NULL, 
dwSize, 
MEM. COMMIT [ MEM RESERVE, 
PAGE EXECUTE — READWRITE); 
// futtatható és írható. 


A fenti példában a memóriát írhatónak és 
futtathatónak jelöltük ki, ezért a lefoglalt terü- 
let de facto sérülékeny. Csak a lehető legrövi- 
debb ideig célszerű fenntartani ezeket a viszo- 
nyokat, azaz addig, amíg a dinamikus generált 
kódot betöltjük a pMem által mutatott terü- 
letre. Ezután kívánatos azonnal nemáírhatóvá 


nyilvánítani a VirtualProtect() APlhívással: 


VirtvalProtect( pMem, 
dwSize, 
PAGE . EXECUTE READ, 
8.dwOldProtect); // már nem írható, csak futtatható. 


A leírtakkal megvalósítható egy zárt rend- 
szer konzisztens védelme, de a külvilágból ér- 
kező alkalmazásokban ne bízzunk meg; ezek- 
nél tüzetes ellenőrzésre van szükség, mielőtt 


ráeresztjük őket a rendszerünkre. 


ASLR 


Az Address Space Layout Randomization 
vagy véletlenszerű címterületkiosztás azt je- 
lenti, hogy a betöltött alkalmazás, program 
vagy folyamat kulcsterületei (futó kódja, 
könyvtárai, heap, verem stb.) véletlenszerű 
helyre kerülnek az erre szolgáló memóriá- 
ban. Nem az összes kap egy konkrét véletlen- 
számmal megadott eltolást, hanem minden 
egyes modulhoz külön generálódik egy ran- 
dom érték. Ez a technika megnehezíti egy le- 
hetséges külső támadó dolgát, mert egyrészt 
nem jósolható meg előre a konkrét memó- 
riacím, másrészt a kiszámítása (helyesebben 
próbálgatása) is vesződséges. 

A nyílt kódú ASLR-technológiát először 
Linuxrendszereken használták (OpenBSD, 
linuxos PaX és Exec Shield rendszerek); a 
Vista-tesztváltozatok közül a második bétá- 


nál látjuk először. 


Microsoft TechNet 
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Az ASLR jósága attól függ, hány bitet, az- 


az mekkora entrópiafaktort használunk a 
memória randomizálásához; konkrétan egy 
folyamat kezdőcímének a kitalálási esélye 
1/(27b), ahol b a bitek száma. 

Ha a támadónak esetleg több modulra is 
szüksége van, akkor tovább romlik a talá- 
lati arány: 1/m"(2"b), ahol m a célmodulok 
száma. Bizonyos ASLR-implementációknál a 
betöltés alatt még az egyes modulok betöltési 
sorrendjét is külön randomizálják (Library 
Load Order Randomization). Ebben az eset 
ben a támadónak még a sorrendet is ki kell 
találnia, amire 1/n az esélye, ahol n a betölt 


tendő modulok száma. 


A Vista és az ASLR 


A puffertúlcsordulásokat kihasználó aknák- 
tól az ASLR sem véd meg, de megnehezíti a 
támadó dolgát. Nyilván nem univerzális cso- 
daszer, de más technológiákkal kombinálva 
hasznos védelmi eszköz, mert a támadó szem- 
pontjából a Vista , másképpen néz ki" - nem 
az, aminek látszik. 

A Vista második bétaváltozatában nem- 
csak jelen van az ASLR, hanem alapértelme- 
zésben be is van kapcsolva. Egy adott modul 
esetében az iménti szakasz releváns képleté- 
ben b-8, azaz a Vistánál támadó 1/256 talá- 
lati aránnyal lehet sikeres a próbálkozásnál. 

Az ASLR a következőkre terjed ki: 

m visszatérési verem (a második béta utáni 
változatokban); 

a heap- (vagy halom) memória; 

m az operációs rendszer részeként települő 
összes bináris állomány. 


Minden más .exe vagy .dill állománynak 
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kifejezetten ,kérnie" kell az ASLRlehető- 
séget a megfelelő PE-fejlécmutató (Portable 
Executable Header) beállításával. 

További védelmet jelent, hogy jelenlegi in- 
formációink szerint az ASLR-oltalom alá eső 
folyamatok minden őket használó más alkal 
mazás vagy program esetén , újrarandomizá- 
lódnak". (Ennek persze nyilván teljesítmény- 


következményei vannak.) 


nrVermes" forgatókönyv 

A b kis értéke miatt sokan támadják a Vista 
ASLRjét. Ha belegondolunk, van is némi 
igazság abban, hogy egy laza brute-force ro- 
hammal gyorsan ki lehet találni a belépési 
pontokat - a mindössze 256 lehetőség miatt 
még a , nyers erő" kifejezés is túlzás. 

Hangsúlyozzuk, hogy nem beszélhetünk 
tökéletes biztonságról, de a Vistában több 
olyan védelmi mechanizmus is működik, 
amelyek célja a támadások lehetséges hatá- 
sainak megelőzése vagy csökkentése. A tech- 
nológiák együttese által nyújtott biztonság 
azonban nem egyenlő az egyes komponen- 
sek biztonságának az összegével, hanem an- 
nál több. 

Példaként vegyünk egy olyan rendszerszol- 
gáltatást, amelyet belezavartak egy visszaté- 
rési verem túlcsordulásába. Eddig nem volt 
róla szó, de a C/Ctt-kódot Vista alá , /GS" 
opcióval kell fordítani, amely előírja a verem 
ellenőrzését, ezért , helyből" jó esély van rá, 
hogy a folyamat és így a támadó kódja is le- 
áll. A visszatérési verem ráadásul a futó kód 
feletti memóriában van, ezért a túlcsordulás 
miatt a program nem sérül, az alulcsordítás 
meg ritka. Mondjuk, hogy a támadó vala- 
hogyan mégis megtörte a verem védelmét. 


Ekkor jön az NX-falanx, hogy elejét vegye az 


illegális terület futásának. 
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A futásidejű védelem és a dinamikusan generált 
kód viszonyai — http://msdn.microsoft.com/ 
security productinfo /XPSP2/memoryprotection 
exec imp.aspx 

DEP-FAG — http://windowshelp.microsoft.com/ 
Windows/en-US/Help/186de3d0-OTaf-4d4c98 1d- 
6/463/d2f4bf1033.mspx 

Windows Vista Security (Technet) — ittp://Www. 
microsoft.com/technet/windowsvista/ security 
default.mspx 





EJT 


Tegyük fel, hogy a támadó még ezen is 
átverekszi magát. A legtöbb rosszindulatú 
programnak szüksége van olyan Windows- 
rendszerhívásokra, mint a socket() vagy a 
LoadLibrary(). Mivel ezek ASLR-védettek, 
ezért 256 lehetséges lokációt kellene végig- 
zongorázni. 

Összességében elég nehéznek látszik a tá- 


madó dolga, ráadásul a Vista második bétá- 


ASLR kontra , return-to-libc 





A , return-to-libc" néven emlegetett támadásnál az 
,akna" olyan rendszerfunkciót hív meg, amelynek 
ismeri a memóriapozícióját. Az ASLR-nek az a dolga, 
hogy az ilyen funkciók belépési pontjait , szétszórja" 
a memóriában. Mivel nem lehet előre megjósolni a 
helyzetüket, ezért az akna nehezebben tud , korrek- 
töl" dolgozni. 





jának ASLRje még csak vl változatú, ami azt 


jelenti, hogy lesz ez még (sokkal) jobb is. 


Halmos" forgatókönyv 

Vegyünk most egy olyan esetet, amelyben 

egy szolgáltatás ismert heap-túlcsordulási sé- 

rülékenységét próbálják kihasználni. A ha- 

lom azonban erős fal mögött van, mert: 

an a memóriablokkjaihoz ellenőrzőösszegek 
tartoznak; 

a az adattartalma kódolt; 

a a kiindulási címe , meg van ASLR-ezve"; 

a a heapet kezelő funkciók belépési pontjai 
kódoltak; 

a a Vista alkalmazásai problémára utaló ki- 
vételnél leállnak. 

Ha a támadó magát és energiáit nem kí- 
mélve átverekszi magát ezen a szögesdróton, 
még mindig ott van egy csomó nehézség, 
amelyek - ha ebben a cikkben nem is szól 
tunk róluk - a Vista erődítményének részét 
képezik: a , Service Hardening" és a , Service 
Control Manager" szigorú jogosultság-ellen- 
őrzési mechanizmusai, illetve a rendszerszol- 
gáltatásoknak a hálózati tűzfallal összehan- 
golt házirendje... 

És persze egy apróság: a tűzfal alapértek 
mezésben be van kapcsolva, ezért ártó kó- 
dunk csak azt látja a hálózatból, amit a tűzfal 
nem takar ki előle. És persze vannak még 
más védelmi ínyencségek, amelyek a végső 
változatokban még jobbak lesznek. 

Kelemen László 
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MENEDZSMENT 
VVS -" SZABVÁNYOK 
SEGÍTSÉGÉVEL 


A rendszergazdáknak mélyen ismerniük kell, hogyan 
kommunikálnak egymással azok a rendszerek, amelyeket fel kell 
építeniük, vagy üzemeltetniük kell. Jelenleg ehhez leginkább 
a hálózati technológiák ismeretére van szükség, azonban ahogy 
a webszolgáltatások egyre inkább elterjednek, és már nemcsak 
webes alkalmazások, hanem akár a hardverek és más, 
üzleti szempontból kritikus alkalmazások is ezek segítségével 
kommunikálnak a külvilággal és egymással, szükség lesz ezeknek 
az új technológiáknak a megismerésére is. 





egutóbbi számunkban körüljártuk, hogyan is épülnek fel a webszolgáltatások, milyen I " nagyobb szekvenciák és listák megfele- 
i rétegekre oszlanak, és miért lesznek egyre fontosabbak nemcsak a fejlesztők, hanem lő kezelése, például az eseménynaplóké 


valamennyi informatikus számára. Ebben a cikkben mélyebbre ásunk, és megnézzük, (Enumerate); 


hogyan működik a webszolgáltatások segítségével (különös tekintettel a WS-Managementre) ! " előfizetés adott események előfordulásá- 


a heterogén rendszerek és a hardverek felügyelete, menedzsmentje az újgenerációs rendszerek- nak értesítésére (Subscribe); 
nél. Ez egyben arra is jó példa, hogy az elejétől a végéig lássuk, hogyan segítenek a WS- szab- ! " meghatározott menedzsmentfeladatok el 
ványok az iparág megoldásainak egységesítésében. indításának lehetősége (Execute). 


Mit értünk rendszermenedzsmenten? 


[Tá dán ret 
A WS-Managemert specifikáció létrehozásának célja az volt, hogy olyan általános, SOAP ala- 





pú protokollt definiáljon, ami PC-k, szerverek, hardvereszközök, webszolgáltatások, alkalma- A WS-Management specifikációja — http://Wwww. 
zások és más menedzselhető entitások felügyeletéhez szükséges. A szoftver- és hardverrendsze- dmtf.org/standards published. documents/ 
rek menedzsmentjének általános problémáit vizsgálva arra jutottak a WS-Management speci- DSPO226.pdf 


fikáció létrehozásában részt vevő vállalatok (Sun, Microsoft, BMC, Intel, AMD, Del), hogy a 


legtöbb menedzsmentmegoldás a következő feladatok elvégzésében vesz részt: 





a a menedzselhető eszközök és erőforrások felfedezése, navigálás közöttük (Discover); A WS-Management ezekre az általános 
m az egyes erőforrások beállításainak és paramétereinek lekérdezése, módosítása, létrehozása, ! feladatokra ad egységes ajánlást. A szab- 
törlése és átnevezése (Get, Put, Create, Delete, Rename); ványt a Distributed Management Task Force 


v [fekete Le Ni 
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(DMTF) idén véglegesen elfogadta, így az 
mostantól valóban az alapját fogja képez- 
ni valamennyi menedzsmentmegoldásnak. 
Mielőtt azonban elmélyednénk abban, hogy 
milyenek lesznek a WS-Managementre épü- 
lő megoldások, nézzük meg, milyen lehetősé- 
geink vannak már ma, illetve milyen korábbi 


problémákra adott választ. 


Hardvermenedzsment 

Jóllehet a rendszermenedzsment nem csak 
a hardverre vonatkozik, mégis érdemes itt 
kezdeni az ismerkedést, hiszen a hardverme- 
nedzsmentnek nagyobb múltja van az infor- 
matikában. Elvégre minden szervernél fon- 
tos, hogy tudjunk annak állapotáról, és a hi- 


bákra mielőbb reagálni tudjunk, akár manuá- 


Proxy based architecture 


Machine ; boundary 
l 





Hardware 


SNMP (PET) 


Machine 


RMCP ———— 
boundary 


CIMZHTTP 


A hardvermenedzsment hagyományos megvalósítása 


lisan, akár automatizáltan. Természetesen az 
sem elhanyagolható szempont, hogy a hard- 
verek felügyelete az egyik legmeghatározóbb 
szelete egy cég IIL-kiadásainak. 

Amikor egy márkás szervert vásárolunk 
(és nem mi barkácsoljuk össze), ahhoz álta- 
lában kapunk az adott hardver felügyeletére 
alkalmas szoftvert is. A hardverek esetében 
fontos azonban, hogy ne csak akkor értesül 
jünk az eszközök állapotáról, amikor már fut 
az operációs rendszer rajta (ezt nevezzük in- 
band esetnek), hanem akkor is, amikor még 
csak éledezik, vagy amikor épp összeomlott 
valami hiba következtében (ez pedig az out 
band). Ennek megvalósítására találták ki a 
Baseboard Management Controllert (BMC). 
A BMC folyamatosan figyeli a szerverek ál 


lapotát, és távoli hozzáférési lehetőséget biz- 
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tosít azokhoz, hogy az előforduló hibákról, 
illetve az eszköz aktuális állapotáról mielőbb 
értesülhessünk. 

Több szabvány is született már a BMC fel 
építésének és kommunikációs protokolljai- 
nak definiálására, ezek közül a legnagyobb 
iparági támogatást az Intelligent Platform 
Management Interface (IPMD) kapta. Mégis, 
a rendszergazda szintjén ebből a szabványo- 
sítási erőfeszítésből mindeddig nem sok lát 
szott, ugyanis szinte minden gyártó szerverét 
eltérő szoftverekkel lehet távolról felügyelni. 
Ennek következtében még a legelemibb me- 
nedzsmentfeladatok elvégzéséhez is előfor- 
dul, hogy adott esetben 23 eltérő alkalma- 
zást kell használnunk. Mi ennek az oka? 

Egyfelől a BMC távoli elérésének pro- 
tokollja, a speciálisan erre a célra kialakíi- 
tott, bináris Remote Management Control 
Protocol (RMCP), amihez valamennyi gyár- 
tó eltérő biztonsági mechanizmusokat ala- 
kított ki, és ezek persze nem kompatibilisek 
egymással. Ahhoz, hogy egy egységes felület 
ről lehessen menedzselni a különböző gyár- 
tók hardvereit, a hagyományos proxy alapú 
megoldást alakították ki, vagyis a menedzs- 
mentfelületet alkotó szoftverhez érhetők el 
bővítmények, és ezek a konkurens megoldá- 
sokat is képesek kezelni. Ugyancsak érdekes 
megoldásnak számított a HTTP alapú Web- 
Based Enterprise Management (WBEM) 
protokoll, azonban ez még nem a webszol 
gáltatások architektúrájára épült, és emiatt 
nem is tudott igazán elterjedni. Szintén a 
WBEM ellen szól, hogy azt egyik jelentő- 
sebb szerveroperációsrendszer sem támogat 
ja, csak további, harmadik féltől származó 


szoftverek telepítése után működik. 


És ugyanez 
WS-Management segítségével? 
A WS-Management most már iparágszerte el- 
fogadott szabvánnyá vált, lehetővé téve, hogy 
valóban egységes rendszermenedzsmentmeg- 
oldásokat lehessen kialakítani. A szabvány 
elfogadásában nagy szerepet játszott, hogy 
az további, már korábban elfogadott WS- 
és kommunikációs specifikációkra épül, tisz- 
tázva a legfontosabb kommunikációs és biz- 
tonsági kérdéseket. (A WS-Management a 
HTTPS, SOAP over HTTP, SOAP 1.2, WS- 
Addressing, WS-Iransfer, WS-Enumeration, 
WS-Eventing szabványokra épül.) 

A WS-Management kialakításánál figyel 


miEl X 


tek arra is, hogy az egyformán hatékonyan 
tudjon működni az operációs rendszer és az 
egyes hardverelemek, illetve a BMC szint 
jén is, így nem kell különböző protokollokat 
kialakítani az in-band és az outband me- 
nedzsmenthez. Használatához már proxyra 
sincs szükség, hiszen mind a hardver, mind 
a menedzsmentszoftver ugyanazt a nyelvet 


beszéli. 


4S5-Management based 
architecture 


Machine I boundary 








ws-Management 
(OS running) 


Kernel 
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Hardware 


Wws5-Management 
(pre-boot, post-run) 


Hardvermenedzsment WS-Management segítségével 


A Windows Server 2003 R2-ben találk 
kozhatunk a WS-Management első imple- 
mentációjával, ami elsősorban a WinRM 
(Windows Remote Management) parancs- 
sori eszköz révén érhető el. Az R2 ezenkívül 
további segítséget nyújt a hardvermenedzs- 
ment kapcsán az IPMI providerrel és az 
Event Collectorral. 

Az IPMI provider képes arra, hogy a BMC 
és az operációs rendszer közötti kommuniká- 
ciót megteremtse (WMI providerként). Ezt 
kiegészítve az Event Collector szolgáltatás ké- 
pes előfizetni a WS-Managementen keresz- 
tül érkező eseményekre, és azokat tárolni a 
lokális eseménynaplóban. Ez a jelenlegi imp- 
lementációval két esetben használható: 
nm ha fut a távoli szerveren az operációs rend- 

szer (in-band), és az is egy R2; 

a ha egy távoli szerver BMC-je támogatja a 
WS-Managementet, és annak az esemé- 
nyeit naplózzuk (ez lehet in-band és out 
band is). 

Az Event Collectort a Windows Event 
Collector Utility (Wecutil.exe) parancssori 


alkalmazással lehet konfigurálni. 


WinRM 


A Microsoft első WS-Management alapo- 


kon működő, távoli hardvermenedzsmen- 


yi 





A WinRM használatához először is szük: 


ségünk lesz egy HTTP listener létrehozására, 
Infokommunikációs hetilap üzleti dötnéshozóknak 





tet támogató kliensalkalmazása a WinR.M. 
Magáról a WinRM-iől mint technológia be- 
szélünk, azonban a megvalósítása valójában ! amit a legegyszerűbben a ,winrm guickcon- 


egy VBScript (Winrm.cmd, ami a Winrm. ! fig" parancs kiadásával érhetünk el. Ezek 
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WMI COM API 


WMI WMI Core 
Repository (CIM Object Manager) 


WS-Management 


SNMP WMI Cimv2 WMI Any WMI 
Provider Provider Provider 


Providers 


Managed 


.NET WMI Provider A 
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Objects 


1 Native C/Cr-r 


A WS-Management stack elhelyezkedése 


vbs-t futtatja Cscript.exe-vel). Ez egyben azt 
is jelenti, hogy a WinRM scripting API segít 
ségével testreszabhatjuk a működését. 

A WinRM képes a kimenetet szövegesen 
vagy akár XML-ként is átadni a számunkra. 
A szöveges megjelenítés akkor lehet hasz- 
nos, ha kézzel kérdezünk le vele adatokat, az 
XML pedig inkább akkor, ha automatizálni 
szeretnénk a segítségével. 

A WS-Management révén a WinRM egy- 
ben arra is alkalmas, hogy WMLlekérdezése- 
ket futassunk le távoli gépeken mindössze a 
HITPS protokollt használva, anélkül, hogy 
DCOM-mal kellene kommunikálnia a két 
gépnek egymással. Ez a lehetőség különösen 


a tűzfalak miatt lehet kedvező. 


Telepítés és használat 

A Windows Server 2003 RZ2 itt felsorolt hard- 
vermenedzsmentképességei lés a WinRM, 
ami másra is jó lehet, például a remote 
WAMI scripting kapcsán) alapbeállítás szerint 
nem találhatók meg egy újonnan telepített 
rendszeren, azt a Windows összetevőinél a 
Management and Monitoring tools alatt, a 
Hardware Management opciót választva te- 


hetjük fel a rendszerre. 


SNMP Windows (Win32) Any 
Managed entity Managed entity Managed entity 
(Native Code) 





NET Managed App/entity a 


.NET CÉ, VB.NET, etc 


után már neki is állhatunk az első parancsok 
kiadásához, például: 

A win32. operatingsystem lekérdezése: 
winrm get cimv2/win32. operatingsystem 
-r:localhost 

A futó folyamatok listájának lekérdezése: 
winrm enumerate cimv2/win32. process -r: 
localhost 

A -r: kapcsoló után természetesen tá- 
voli szerver címét is megadhatjuk, ekkor 
HTTPS-en keresztül történnek a lekérde- 
zések. Ehhez szükség lehet a tanúsítványok 


megfelelő konfigurálására is. 


Hogyan tovább? 
A WS-Managemernt szinte minden menedzs- 
mentmegoldás részévé fog válni a következő 
évek során. A szabványra épülő eszközök és 
szoftverek felügyelete pedig ezek után lénye- 
gesen egyszerűbbé válik, és mindent képesek 
leszünk a számunkra leginkább szimpatikus 
felületről elérni. TIermészetesen erre nem- 
csak az itt bemutatott parancssori eszközök 
kel lesz lehetőség, hanem például a System 
Center Operations Manager 2007-tel is. 
Budai Péter 
(i-pbudai(oOmicrosoft.com) Microsoft Magyarország 


i Microsoft TechNet 





KE 
.mdr fo LAP ú. 


vedheti meg értékes információit. 











rosoft" folyamatosan azon dolgozik, hogy 
:rrmékei minél biztonságosabbak legyenek. 
ági partnereinkkel, kormányzati szervekkel 
együttműködve segítünk az adatvédelmi 
goldások tökéletesítésében. Így biztosítjuk, 
üzlet a jövőben zökkenőmentesen fejlődjön. 
www.microsoft.hu/lehetoseg 








0 2006 Microsoft Corporation. Minden jog fenntartva. A Microsoft és 7 o 
a , Neked lehetőség. Nekünk kihívás."" logó a Microsoft Corporation bejegyzett Microsoft 
védjegye vagy védjegyei az Egyesült Államokban és/vagy más országokban. Neked lehetőség. Nekünk kihívás." 


-. 
e 








— INFRASTRUKTÚRA 





FESTŐK ÉS BÖDÖNÖK 





Ha valaki új asztali számítógép, esetleg szerver vásárlásán 


gondolkodik, általában alaposan körülnéz, milyen lehetőségek 


vannak éppen a piacon. Fontos szempont, hogy az adott hardvert 


később mennyire lehet tovább bővíteni, illetve mennyire felel meg 


a tuttatni tervezett szoftverek igényeinek. 


z elmúlt pár évben észrevehető változás állt be a processzorok fejlődésében, ami egy- 
ben azzal is járt, hogy már egy gyártó termékénél sem lehet egyszerűen a frekvencia 
alapján eldönteni, melyik az erősebb. 

A többprocesszoros rendszerek mellett teret hódítanak a többmagos architektúrák is (ame- 
lyek végeredményben több mikroprocesszort tartalmaznak egy szilíciumlapkán), és ezek a 
technológiák most már nemcsak a szerverek tervezésekor, hanem az asztali gépek építése ese- 
tében is megkerülhetetlenek lesznek. Nemcsak a legnagyobb szervereken futó szoftverek kap- 
csán lesz fontos kérdés az, hogy azok mennyire skálázódnak jól több processzormagon - egyet 
len kliensalkalmazás sem lesz ugyanis jelentősen gyorsabb a legújabb processzorokon, hacsak 


azok nem képesek tökéletesen kihasználni a párhuzamos feldolgozás nyújtotta előnyöket. 


A processzorok fejlődése 

A problémakör megvilágítása érdekében kicsit mélyedjünk el abban, hogyan is zajlott le az el 
múlt években a processzorok fejlődése. Adott egyrészt Moore törvénye, ami a tranzisztorok 
számának növekedését írja le: Moore állítása szerint minden második évben megduplázódik a 
lapkákra integrált tranzisztorok száma. De vajon ez azt jelenti-e, hogy a processzorok abszolút 


teljesítménye is hasonló arányban növekszik? Sajnos nem. 
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A processzorfrekvencia növekedésének üteme 


ye 





A processzorok teljesítményének növeke- 
dése érdekében két fő irányt követtek a 
tervezők, ezek kivitelezéséhez folyamatosan 
szükség volt a tranzisztorok számának nö- 
velésére: az egyik sebességnövelő lehetőség 
a frekvencia emelése volt, a másik pedig a 
processzormag belső működésének optima- 
lizálása. A 8088-as processzoroktól indulva 
egészen a Pentium Pro processzorok megje- 
lenéséig elmondható volt, hogy mind a frek- 
vencia növeléséből, mind a belső optimalizá- 
cióból származó teljesítménynövekedés kö- 
zel tízszeresére nőtt tíz év alatt, ezzel együtt 
mintegy százszorosára nőtt tízévente a pro- 
cesszorok abszolút sebessége is. 

Azóta azonban szinte csak az órajel növe- 
kedett, ami a trendet tekintve tíz év alatt száz- 
szoros frekvencianövekedést jelentett volna, 
ugyanakkor a magok belső felépítése csak ki- 
csi pozitív változásokat eredményezett. 2004 
tájékán már erősen érezhető volt, hogy a hard- 
vergyártók számára szinte lehetetlen kihívást 
jelent a 36-4 gigahertzes határ átlépése. Az 
Intel Pentium 4 alapjait alkotó NetBurst mik- 
roarchitektúra, ami eredetileg 10 gigahertzig 
(később ezt a prognózist 5 gigahertzre módo- 
sította az Intel) képes lett volna skálázódni, 
technológiai korlátokba ütközött - túlságo- 
san megnőtt ugyanis a frekvencia növelésével 
a processzor áramfelvétele, és hőkibocsátása 
is az egekbe szökött. Hasonló problémával ta- 
lálkoztak a AMD mérnökei is. 

Eddig a pontig, akár a frekvencia, akár a 
belső optimalizáció javult, új hardver vásár- 


lásakor egyből minden szoftverünket gyor- 
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sabbnak érezhettük. Ez a korszak azonban 
lezárulni látszik, és a legújabb hardverek 
csak akkor tudnak majd újra jelentős sebes- 
ségnövekedést elérni, ha abban a szoftverek 
is partnerek. Nem meglepő módon a régebbi 
programok (különösen a desktop-alkalmazá- 
sok) egyáltalán nincsenek erre felkészítve. A 
szerverszoftvereket azonban már régebben is 
úgy tervezték, hogy több processzoron is ha- 
tékonyan fussanak, jól skálázódjanak fölfelé. 
Hamarosan azonban itt is találkozunk egy 


jelentős skálázhatósági problémával. 


Többmagos processzorok 

A processzorgyártók úgy döntöttek, hogy egy 
lapkán több processzormagot alakítanak ki, 
és ezzel növelik tovább a feldolgozás sebes- 
ségét. Ez az új megoldás sokkal könnyebben 
kivitelezhető, hiszen a miniatürizáció még 
mindig fokozható, az egy lapkára integrált 
tranzisztorok száma is növelhető. Első kör- 
ben azonban ez azzal járt, hogy az egyes ma- 


gok frekvenciája alacsonyabb és belső felépí- 





Az utolsú NetBurst architektúrájú Intel processzor, 
a kétmagos Pentium D 


tésük is egyszerűbb lett (a fogyasztás csök- 
kentése miatt), mint amilyen az egymagos 
processzorok esetében volt. Például az Intel 
kétmagos asztali processzoraiból kikerült a 
HyperI hreading, és a frekvencia is 2,6-3,6 
gigahertz között mozgott az egyes magok ese- 
tében. (Ugyanakkor az Intel NetBurst ala- 
pú kétmagos szerverprocesszorai továbbra is 
tartalmazzák a HyperI hreadinget.) 

A több mag kihasználása nagyjából ugyan- 
azokat a programozói és tervezői technikákat 
igényli, mint amik a többprocesszoros rend- 
szereken jól skálázó szoftverek esetében már 
régebb óta működnek. Ez azt jelenti, hogy a 
szoftvereknek képeseknek kell lenniük az ál 
taluk végzett feladatokat párhuzamosítani, 
hogy azokon egyszerre több processzor vagy 
processzormag is hatékonyan tudjon dolgoz- 
ni. Fontos azonban kiemelni, hogy a jelenleg 


elterjedt szerverszoftverek többsége csak 8 
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processzorig skálázható kényelmesen, utána 
újabb processzorok hozzáadásával már nem 
nő számottevően a teljesítmény. Kivételt ez 
alól szinte valamennyi gyártó SOL alapú 
adatbázisszervere, ezek akár 64 processzorral 
is jelentős teljesítménynövekedést képesek 
elérni. Az asztali szoftverek ilyen téren még 
hosszú fejlődés előtt állnak, hiszen még két 
processzort sem tudnak igazán kihasználni. 
Jelentős kihívást jelent majd ezeknek a ská- 
lázhatósági plafonoknak a feljebb tornászása. 

Ez az áttérés meglehetősen komoly terhet 
ró a szoftverfejlesztőkre, különösen, ha ft 
gyelembe vesszük, hány mag lesz a követke- 
ző évek processzoraiban. Az iparági elemzők 
szerint 2006 végéig már minden második új 
számítógép kétmagos processzorokkal lesz fel 
szerelve, és közel kétévente duplázódni fog a 
processzorba integrált magok száma. Ez egy- 
ben azt jelenti, hogy 2010-re már akár 16-32 
magos processzorokkal is találkozhatunk, ami 
egy négyfoglalatos rendszer esetében akár 128 
magot is jelenthet majd. Ha ezekben lesz 
HyperI hreading vagy ahhoz hasonló megol 
dás, akkor a logikai magok száma még ennek 
is a kétszerese lenne, vagyis 256. Jelenleg pe- 
dig nemigen akad olyan szoftver, amelyik ké- 
pes lenne skálázódni ennyi párhuzamos mag- 
fü 

Korábban, a processzorok belső optima- 
lizációjának fokozása során azzal növelték 
a számítási és utasítás-végrehajtási teljesít 
ményt, hogy a futó kódot, még akkor is, ha 
az egyetlen szálat használt (vagyis a progra- 
mozó nem párhuzamosította a szoftverét), 
megpróbálták a processzoron belül párhuza- 
mossá tenni. Erre többféle megoldás is szüle- 
tett (ide kapcsolódnak a különböző generá- 
ciós szuperskalár processzorok), azonban az 
egymást követő utasítások közötti adatfüg- 
gőségek miatt ezek hatékonyságát egy bizo- 
nyos szint után nem lehetett tovább növelni. 
Születtek még más optimalizáló megoldások 
is, például az utasítások előfeldolgozása (pre- 
fetch) vagy éppen az elágazások megbecslése 
(branch prediction) sorolható ide. A legtöbb 
megoldás közös vonása a Pentium Pro óta, 
hogy a kapott utasítássorozatokat más sor- 
rendben hajtják végre, akár egymással pár- 
huzamosan is, ezzel növelve az egy órajel 
alatt végrehajtható utasítások számát. Ezeket 
gyűjtőnéven OOO-nak, vagyis Out of Order 
végrehajtásnak nevezzük. 


Most már egyre inkább az a tendencia 


látszik, hogy - biztosítandó a processzor fo- 
gyasztásának csökkentését miatt - ezek az 
optimalizációk szép lassan ki fognak kerülni 
a processzormagokból, és a processzor in- 
kább párhuzamosan használható magokat, 
logikai vagy fizikai processzormagokat bo- 
csát a programozók, a compilerek és az ope- 
rációs rendszer rendelkezésére. Ezek megfe- 
lelő kihasználása azonban (gondoljunk csak 
vissza a mai szoftverek skálázhatóságára!) tel 


jesen új szoftveres megoldásokat igényel. 


Mit kell tudni a párhuzamosságról? 

A párhuzamosság kihasználása által nyerhe- 
tő maximális teljesítménynövekedés mérté- 
ke számos tényezőtől függ. A legfontosabb 
azonban az, hogy a lefuttatandó program- 
kód milyen arányban oszlik soros, és mi- 
lyen arányban párhuzamosítható részekre. A 
szoftver sebességének gyorsítását előidézhe- 
ti, ha képesek vagyunk a párhuzamosítható 
részeket valóban egy időben futtatni, több 
szálon, akár több dedikált processzormagon. 

Ez ugyanakkor önmagában kevés, hiszen 
a sebességgyorsítás maximumát minden eset 
ben a soros komponens határozza meg, így 
ha valóban sok párhuzamos processzorma- 
got vagy szálat feltételezünk, akkor csak úgy 
tudjuk jelentősen növelni a hatékonyságot, 
ha a soros tényezőt csökkentjük a párhuza- 
mosíthatóak javára. Ezt konkrétan Amdahl 
törvénye fogalmazza meg, ami ellentétben 
Moore tapasztalati és spekulatív alapokon 
nyugvó megfigyelésével, valóban pontosan 
meghatározza, adott esetben meddig lehet 
növelni a teljesítményt. 

Próbáljuk megvilágítani ezt a kérdéskört 
egy igencsak egyszerű, hétköznapi példa fel 
használásával! Tegyük fel, hogy egy kerítést 
festünk. Az elképzelt kerítésünk pontosan 
300 lécből áll, és szeretnénk ezt a lehető leg- 
gyorsabban lefesteni. A festés megkezdésekor 
szükség van 30 perc előkészítésre, a festés 
befejezésekor pedig ugyancsak 30 percre, 


hogy mindent elrámoljunk magunk után 


ütt ára 





deattézt 

F-- (1-AJ/N 
F — szekvenciális tényező, N — a párhuzamos műve- 
letvégzők száma. Az eredmény a maximális elérhető 
sebességnövekedés-szorzó. 
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(vegyük úgy, hogy ezek alkotják a folyamat 
soros komponensét). Mondjuk, hogy egy em- 
ber egy perc alatt egy léc lefestésére képes. 
Ebből a következő összefüggések adódnak: 


ALT Sebesség- 


Szükséges idő j / 
k növekedés 


100 163—3073-430 [SX 


Végtelen 160 — 30 -- 0 -- 30 


A valóság még bonyolultabb 


Még ez alapján sem könnyű azonban el- 
dönteni, hogy hány festő segítségét kérjük. 
Nyilvánvalóan látszik, hogy ha két ember 
dolgozik a festésen, akkor sem lesz kész két 
szer gyorsabban a munka, hanem csak 150 
percet lehet nyerni. Ha már 100 ember se- 
gítségét kérjük, akkor is csak 5,7-szeres sebes- 
ségnövekedést értünk el. Ha a soros tényezőt 
képesek volnánk nullára redukálni, akkor 
valamennyi újabb festő bevonásával ugyan- 
akkora arányban csökkenne a befejezéshez 
szükséges idő. 

A valóságban természetesen ez még en- 
nél is bonyolultabb, ugyanis a soros ténye- 
zőt gyakran növeli a párhuzamosan dolgozó 
emberek - vagy számítógép esetében a szálak 
- összefogása, szinkronizálása. Vegyük példá- 
ul csak azt az egyszerű esetet, hogy mindössze 
egyetlen festékesbödönt használ valamennyi 
munkásunk. Ebben az esetben a festőknek, 
mondjuk, minden ötödik ecsetvonás után 
meg kellene várniuk, míg hozzáférnek a fes- 
tékesbödönhöz. Arra is fokozottan figyelni 
kell valamilyen folyamatrendszer kialakításá- 
val, hogy véletlenül se akarjon egyszerre kettő 
vagy több festő rávetődni a festékre, hiszen 
abból ki tudja, milyen balesetek történnének. 

Most már talán érthető, miért is olyan ne- 
héz a többszálú programok írása, azok megfe- 
lelő tesztelése, valamint annak elérése, hogy 
azok tetszőlegesen sok processzormagon is 
folyamatos sebességnövekedést produkálja- 
nak. Hasonlóan nehéz feladat, hogy a pár- 
huzamosságot elméletileg támogató szoftve- 
rek megfelelő hardvereken és helyes beállí- 
tásokkal valóban képesek legyenek elérni a 
maximális sebességüket. Mindezeken felül 
valakinek döntést is kell hoznia adott eset 


ben, hogy mi az a határ, ameddig még megéri 
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bővíteni az adott rendszert, vagyis meddig 
éri meg további értékes forintokat áldozni 
a teljesítmény egyre kisebb mértékű növe- 


kedésére. 


Szálak egymás között 

A számítógép az operációs rendsze- 
rétől, de leginkább a kernelétől füg- 
gően számos lehetőséget ad a párhu- 


zamosság kezelésére. Szinte minden 


úgynevezett szálak (thread), amelyek 
látszólag párhuzamos futtatására 
még az egymagos processzorok is ké- 
pesek, igaz ezek valójában csak egy- 
mást felváltva, időosztásos alapon futnak. 
Többmagos vagy többprocesszoros rendsze- 
rek esetében ezek a szálak akár ténylegesen is 
képesek egy időben futni a hardveren. 

Csakúgy, mint az előbbi példában, a szá- 
lak közt is gyakori, hogy azok egy közös erő- 
forrást használnak, például a memória adott 
részét. Ilyenkor garantálni kell, hogy az egyik 
szál ne tudja megzavarni a másik működé- 
sét. Ez abban az esetben viszonylag egysze- 
rű, ha mindkét szál csak olvasni szeretné az 
adott memóriaterületet, hiszen akkor álta- 
lában nem kell várniuk egymásra (az előző 
példából kiindulva ez az az eset lenne, ami- 
kor minden festő csak rápillantana a festék 
dobozára, hogy van-e még benne egyáltalán, 
érdemes-e odamennie, hogy belemártsa újra 
az ecsetét). Ha azonban az egyik szál módo- 
sítani is akar a memória tartalmán (a példá- 
nál maradva: miután megállapította, hogy 
van még elég festék, csökkenti a festékesdo- 
boz festéktartalmát), akkor már komolyabb 
szinkronizációs eszközökhöz kell nyúlni. 

A legalapvetőbb megoldás erre az, hogy 
zároljuk (lock) a memória adott szeletét, és 
amíg ez a zárolás tart, addig valamennyi szál- 
nak várakoznia kell a zárolást végzőre. Ha 
ezt nem tennénk, akkor több szál is megkí- 
sérelhetné egy időben csökkenteni az általa 
korábban kiolvasott memóriaterület értékét. 
Például egyszerre vagy éppen egymás után 
20 szál kiolvassa, hogy most éppen 3 liter fes- 
ték áll még rendelkezésre, és mind azt hiszi, 
hogy ő egyedül csökkenti azt O,1 literrel. 

Rosszul, lockolás nélkül megírt kód esetén 
ez azt eredményezheti, hogy a legutolsó szál is 
abban a hiszemben csökkenti a 3 litert 2,9-re, 
hogy senki más nem nyúlt előtte hozzá, pedig 


valójában ekkorra már 2 liter festék fogyott 


el, és nem csak 1 deciliter. A legjobb meg- 
oldás ebben az esetben természetesen az, ha 
minden lockolással járó memóriaírás után a 
következő szál, amelyik sikeresen hozzájut a 
közös erőforráshoz, maga is lockolja azt, kiol 
vassa annak aktuális értékét, és ennek megfe- 
lelően csökkent, majd elengedi a lockot. 

Szerencsére erre lényegesen kifinomul 
tabb megoldások is rendelkezésünkre állnak 
többszálú alkalmazások programozásakor, 
azonban ha ilyenekkel dolgozunk, ehhez 
nagyban hasonló gondolkodásmódot kell al 
kalmaznunk, hogy minden lehetőségre fel 
készüljünk. 

A szálkezelés és a szálak szinkronizálása 
azonban valóban növeli a program soros ösz- 
szetevőit, ami egyenesen arányos a közösen 
használt erőforrások és azok elérésének szá- 


mával. Erdekes és szorosan ide kapcsolódó 


E Windows Feladatkezelő 


Fájl Beállítások WMézet Leállítás Súgó 


Alkalmazások !! Folyamatok (! Teljesítmény "Hálózat I Felhasználók 


CPU-használat CPU-használat visszamenőleg 


Lapozófájl Lapozófájl használata visszamenőleg 





Összesítés Fizikai memória (K) 

Leírók 7632 Összes 1044232 
Szálak 404 Rendelkezésre álló 644204 
Folyamatok 31 Rendszergyorsítótár 655744 


Lefoglalt memória (K) Kernelmemória (K) 

Összes 301020 Összes 55804 
Korlát 2509256 Lapozható 38996 
Csúcsérték 818500 Nern lapozható 16808 








Folyamatok; 31 CPU-használat: 347 —  Előjegyzett m.: 293M / 2450M 


Egy kétmagos, HyperThreadinget támogató processzor 
négy logikai CPU-nak látszik a feladatkezelőben 


kérdés, hogy az operációs rendszer milyen 
módon osztja el a futó szálakat a processzor- 
magok között azok prioritása és affinitása 
alapján, és ez milyen további időveszteséggel 
járhat a cache-ek és a memória másolása, il- 


letve a kontextusváltás miatt. 


Rendszergazdáknak 

Ha az olvasót inkább a rendszerek kapa- 
cításának tervezése, illetve a nagyobb, jól 
skálázható rendszerek építése és felügye- 
lete érdekli, érdemes elsőként elolvasni a 
Windows Server 2003 Performance Guide- 
ot (Mark Friedman és a Microsoft Windows 
Performance Ieam közös munkája). Ez rész- 
letesen kifejti, hogyan lehet akár scale-up (az 
adott szerver teljesítményének növelésével), 


akár scale-out (több szerverszámítógép hozzá- 


Microsoft TechNet 
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adásával) megoldásokkal növelni a Windows 
Server 2003 alapú szerverek és a rajtuk 
futó szolgáltatások (például fájlszerver, IIS- 
webszerver, saját Netalkalmazás) teljesítmé- 
nyét. Szintén ide kapcsolódik a Windows 
Internals negyedik kiadása (a szerzők: David 
Solomon és Mark Russinovich), ami ponto- 
san bemutatja, hogyan működik a kernel és 
az operációs rendszer szintjén a szálak és az 
erőforrások kezelése, külön kiemelve a pár 
huzamos architektúrájú rendszereket is. 

Ebben a cikkben leginkább a scale-up 
megoldásokkal kapcsolatos kérdéseket ecse- 
teltük, azonban nem szabad azt sem elfelej- 
teni, hogy immár a Microsoft is rendelkezik 
igazán univerzális scale-out megoldással, ez 
pedig nem más, mint a Windows Server 
Compute Cluster Edition, amellyel tetsző- 
leges számú számítógépre terjeszthetjük ki 
a nagy számítási kapacitást igénylő felada- 
tokat. Például az Office 2007 Excel Servere 
képes lesz kihasználni ezt a tetszőlegesen 
skálázható architektúrát komolyabb (például 
banki, pénzügyi) számítások elvégzéséhez. 

A scale-out megoldások azonban már ré- 


gebb óta megtalálhatók a Microsoft szerveral- 


kalmazásainak többségében, bár mindegyik- 
ben kicsit másképp kell implementálni, más 
trükkökre kell odafigyelni. Általánosságban 
elmondható, hogy ezek többsége a közös erő- 
források replikációjára és a terhelésmegosztás- 
ra épül, azonban egyedül az SOL Serverben 
erre legalább ötféle különböző megoldás áll 
rendelkezésre, és mindegyiknek megvannak a 


maga előnyei és adott esetben hátrányai. 


Fejlesztőknek 

Ha azonban többszálú, skálázható alkalma- 
zások írására adjuk a fejünket, akkor készül 
jünk fel alaposan, nem kevés információn 
kell átrágni magunkat ahhoz, hogy kész- 
ségszinten tudjuk alkalmazni az itt leírta- 
kat valós helyzetekben. Kiindulásképpen ér 
demes áttanulmányozni az Microsoft SOL 
Server, illetve más ACID elven működő 
adatbázisszerverek tranzakció-kezelését, izo- 
lációs szintjeit és a mögötte húzódó logikát, 
valamint a szálkezelés és szinkronizálás alap- 
jait akár .Neten, akár hagyományos C-r-r, 
Win32-es környezetben. Nem kevés infor- 
mációra - és nagy türelemre - lesz szüksége 


annak, aki valóban hatékony, többszálú al 


kalmazást szeretne készíteni, viszont az ered- 
mény kárpótol a befektetett energiáért. 

Minden esetben törekedjünk arra, hogy 
a kódunk először egymagos rendszeren mű- 
ködjön hibátlanul, de közben azért minimá- 
lisan figyeljünk oda a szálak szinkronizáció- 
jára. Ha már minden tökéletes az egymagos 
környezetben, csak akkor próbáljuk ki a 
szoftvert többmagos rendszeren, és ekkor ja- 
vítsuk ki a szálszinkronizáció hibájából faka- 
dó problémákat. Ha valaki egyből a párhuza- 
mosságból adódó hibákkal találkozik, szinte 
esélye sem lesz kijavítani a sokkal egyszerűbb 
funkcionális hibákat. 

A Windows Vista fejlesztői is mindent 
megtesznek annak érdekében, hogy maga 
a felhasználói felület valóban ki tudja majd 
használni a többmagos rendszerek előnyeit. 
A jelenlegi mérések szerint - amit IE7 bön- 
gészőkkel és Windows Media Playerrel, hát 
térben történő zenelejátszással teszteltek -, a 
duplamagos rendszerek mintegy 20-25 szá- 
zalékos sebességnövekedést értek el a hason- 
ló egymagos rendszerekkel szemben. 

Budai Péter 
(i-pbudai(Omicrosoft.com) Microsoft Magyarország 





Bővebb információ: 
www.it-business.hu 


Kiemelt partnereink: 
sSzakkönyváruház, VI., Nagymező u. 43. 


ITmédiaBOLT, XIII., Visegrádi utca 11. 








Az informatikai biztonság és 
az információbiztonság 
legaktuálisabb kérdései 


IT-SECURITY0 2006 


Az elmúlt 12 hónap legérdekesebb IT-biztonsági témái 
Magyarország legjelentősebb informatikai biztonsági szakembereinek véleménye 
Minden, amit az ÍT-biztonságról 2006-ban tudni érdemes 


Fókusz Könyváruház, VII., Rákóczi út 14-16. 


Gellért Könyvesbolt, XI., Bartók Béla u. 15. 





s, 


mv info? 


f ág [d 
ELÁLL Ld andkbezbtszó 
mat 











JEA et 


e 


A 927) 
; T2ALMÓ 
abb ke 
eruálist 
piztonsa$ ZS 
8 góbiz 
:nformat 

FAK ÚJ 






Ára: 4000 Ft 


06 (1) 888-3421, 22. (9) 06 (1) 888-3499 (BD www.itmediabolt.hu (0) terjesztes ovogelburda.hu 


AUGUSZTUS-SZEPTEMBER 








— INFRASTRUKTÚRA 








KÉTSZER 


HUSZ ÉRV II. 


Az üzemeltetők egy része az ISA Server 2004 Standarddal 
kapcsolatban a tervezés, illetve a bevezetés fárasztó órátit, 


napjait éli, és sokan vannak, 


akik még nem tértek át az ISA 2000-ről, de szeretnének. 


nak az előző lapszámban megkezdett ismertetését, kiegészítve a gyakorlatban felhalmo- 


F olytatjuk az ISA Server 2004 Standard kulcsfontosságú jellemzőinek, előnyös vonásai- 


zott tapasztalatokkal. 


21. Űrlap alapú hitelesítés 


1! Új lehetőséggel bővült az ISA Server 2004 hitelesítési opcióinak listája, amely elsősorban az 
OWA.- (Outlook Web Access) publikálás fontos eleme. Az FBA (Forms-Based Authentication) 





OYYA Forms-Based Áuthentication 


Az FBA-opciók az OWA publikáló szabályának 
beállításai között 








olyan, Asp.Net alapú hitelesítési típus, amely egy HTML űrlapon keresztül képes feldolgoz- 


ni a belépési információt. Egyben lehetőséget ad 
arra is, hogy a felhasználó az OWA bejelentkező 
képernyőjén eldöntse, milyen biztonsági körülmé- 
nyek (publikus/privát) között fogja használni az 
Exchange Server HITP-kliensét. Az üzemeltető 
viszont e választástól függően képes befolyásolni 
az OWA működését, azaz például az automatikus 
kiléptetés intervallumát vagy a csatolások megte- 
kintésének tiltását. Ami még fontos: az ilyen belé- 
pés után a hitelesítési információ nem kerül sem- 
milyen gyorsítótárba, azaz nem reprodukálható, a 
felhasználónak muszáj újra belépnie, ha elnavigál 


az oldalról, bezárja a böngészőt, illetve ha kilép. Az 


FBA-hitelesítést az Exchange Server 2003 önmagá- 
ban is ismeri, ám az ISA 2004-gyel űrlap alapú hite- 


lesítési megoldásának használata mellett két továb- 


bi fontos előny is szól: 


a nem az Exchange-kiszolgálót terheljük a hitelesítéssel, a direkt vagy véletlenül , elrontott" 


bejelentkezési kísérletek nem kerülnek be a védett hálózatba; 


a bármilyen Exchange-verziót használhatunk az ISA 2004 , mögött" (akár még az 5.5-öst is), 


az FBA a rendelkezésre áll. 


22. TS5-elérés SSL VPN-nel 


A Windows Server 2003 SPI telepítése után a Terminal Server támogatja az , RDP over SSL 
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megoldást, azaz a terminálkapcsolatok hasz- 
nálatát VPN-en keresztül. Ezt az ISA Server 
2004 azzal egészíti ki, hogy lehetővé teszi a 
Terminal Server publikálását az SSL VPN- 
kapcsolat segítségével. Ez azt jelenti a gyakor- 
latban, hogy az ISA egy nem átlátszó TCP- 
kapcsolatot hoz létre a kliens és a szerver kö- 
zött, a hitelesítés és a titkosítás közvetlenül 
a két fél között zajlik, az ISA felügyelete és 


beavatkozása nélkül. 


23. SSL Tunneling/Bridging 


Az új webpublikálás varázsló értelemszerűen 
lehetővé teszi számunkra a webszerverek 
SSL-lel történő elérését akár az internet fe- 
lől, akár a belső hálózatból. Újdonság vi 
szont, hogy a szimpla , SSL Tunneling" (köz- 


vetlen továbbítási) módon kívül, egy spe- 





New SSL Web Publishing Rule Wizard 


Bridging Mode 
specify which connections will be secured, 





Az SSI-támogatás hatóköre 


Microsoft TechNet 
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ciális üzemmódot is használhatunk. Ez az 
úgynevezett SSL Bridging, amelynek során 
az ISA 2004 megszakítja a webszerver felé 
irányuló forgalmat (nem , feltöri", ahogyan 
néha tévesen elhangzik), ,lehántja" róla a 
titkosítást, majd az integrált HTIP-filter se- 
gítségével megvizsgálja a tartalmat, kiszűri 
az ártalmas részeket, illetve az általunk be- 
állított kritériumoknak megfelelően tisztít 
ja meg a HITPfolyamot. Ha ezzel elkészül, 
igény szerint újra hozzáteszi a csomaghoz a 
tanúsítványt, és továbbítja mindezt az ebből 
a műveletből persze semmit sem észlelő web- 
szervernek. Abban pedig szabadon dönthe- 
tünk, hogy az SSL-támogatás a teljes, kliens/ 
szerverforgalomban működjön vagy csak a 
kliens és az ISA 2004 között, illetve csak az 
ISA 2004 és a webszerver között. 


24. Kikényszerített titkosítás 

a biztonságos 

Exchange RPC-kapcsolatoknál 

A távoli MAPLI-kliensek (Outlook) ISA-ki- 
szolgálón keresztüli kezelése esetén létrehoz- 
hatunk egy olyan RPC-házirendet, amely 
tiltani fogja a nem titkosított RPC-kapcso- 
latok használatát. Mindezt az 56 bites MD5 
titkosítást végző RPC-alkalmazásfilter teszi 
lehetővé és egyszerűvé, hiszen gyakorlati- 
lag ennek az opciónak az alkalmazása egy 
kattintással megoldható. Vegyük figyelem- 
be ugyanakkor, hogy az ISA 2000 Feature 
Pack 1-ben debütáló Secure RPC megoldás 
sem az igazi, hiszen több veszélyes port (ICP 
135 és egyéb dinamikus portok) kinyitá- 
sával jár együtt. Az igazi megoldás - VPN 
hiányában - az , RPC over HITP", amelyet 
az ÍSA 2004 természetesen szintén támo- 
gat, és amely szintén lehetővé teszi a külső 
MAPLkapcsolatokat, ám csak a 80-as vagy 
a 4438-as portok szükségesek hozzá. Ennek 
a megoldásnak a beüzemelése viszont csak 
számtalan előzetes kritérium teljesítése ese- 
tén kezdődhet meg, akár a kliens-, akár a 
szerveroldalt (Exchange) nézzük, valamint 
a beállítása sem egyszerű folyamat, viszont 


mindenképpen megéri. 


25. Szabályonként alkalmazható 
HTTP-filter 

Az ISA 2004 egyik legnagyobb , durranása" 
a HITPfilter, amely a 80-as portot hasz- 
náló alkalmazások, illetve a HITPbe cso- 


magolt egyéb folyamok alapos szűrését teszi 
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lehetővé. Ez a lehetőség megold egy halom 
problémát, hiszen a 80-as portot nem le- 
het tiltani, viszont így nem lehet felhasz- 
nálni rosszindulatú vagy nagy sávszélességet 
igénylő alkalmazások rejtett futtatására sem. 


2]xi 


Configure HTTP policy for rule 
General [methods ] Extensions ] Headers ] signatures ] 


Reguest Headers 
Maximum headers length (bytes): 






I 32768 


1) This setting applies to all rules 


Reguest Payload 
[7 állow any payload length 
Maximum payload length (bytes): ] 


URL Frotection 
Maximum URL length (bytes): 


Maximum guery length (bytes): 
[/ verify normalization 
I Block high bit characters 


mem ] am] 
A HTTP-filter General füle 


Ebbe a körbe tartoznak például a fájlcseré- 
lők, a torrentalkalmazások, a webes azon- 
nali üzenetküldők (webes ICO, MSN stb). 
A HTIP-filter előnyeit számba véve az első 
fontos dolog, hogy a filter beállításai tűzfal 
szabályonként különbözőek lehetnek, vagyis 
teljesen más konfigurációt használhatunk 
a publikálószabályoknál vagy a felhasználói 
internethozzáférés különböző változatainál. 
Egyetlen kivétel van a filter opciói között, ez 
pedig a , Maximum Headers Length", azaz a 
fejlécek hosszát szabályozó opció, amely glo- 
bális beállítás. 


26. HTTP-szűrés minden típusú 
kapcsolatra 

Az ISA 2000 Server is képes volt bizonyos 
tiltást végezni, de csak a webproxy-kliensek 
HITPforgalmában (MIME-típus alapján), 
illetve FTP-kapcsolatainál (kiterjesztés alap- 
ján). Az ISA 2004-ben nincs megszorítás, 
bármilyen HITPt használó kliens esetén 
működhet a tiltás. 


27. A futtatható tartalom blokkolása 

A HITPfilter előnyei több szálon is meg- 
mutatkoznak. Egyszerűen megtehetjük pél 
dául azt, hogy az összes futtatható - vagy- 
is a HITP-kéréssel, MZ sztringgel kezdő- 
dő - állomány letöltését blokkoljuk (Block 


responses containing Windows executable 





content). Ne feledjük, ez az opció csak szabá- 


lyonként, egyesével élesíthető. 


28. Állományok letöltésének tiltása 
az állománytípus függvényében 
Beállíthatjuka HITT Pfiltert úgy is (Extension 
fül), hogy az általunk megjelölt állományti- 
pusokat ne tölthesse le a felhasználó - vagy 
éppen csak azokat tölthesse le, amelyeket 
megengedünk. A szűrő minden HTTP-ké- 
rést átvizsgál ilyenkor, és negligálja azokat, 
amelyek az általunk konfigurált kiterjeszté- 
seket tartalmazza. Az ISA Server a vizsgálat 
során figyelembe veszi az URL utolsó pontja 
(,.) után következő kiterjesztést (például 
http://www.cim.huv/file.ext esetén az ,ext" 
a vizsgálat tárgya), illetve azokat is, amelyek 
az esetleges , /" vagy a ,?" után következnek 
a címben (ha nincs mögötte már több karak- 
ter). Abban az esetben viszont, ha több ki 
terjesztés is van az URL-ben, akkor csak az 
elsővel foglalkozik, például http://www.cim. 
hu/info.exe/html.asp esetén az ,exe"-t ha- 
sonlítja össze a listánkkal, nem az , asp"-t. 

A filter beállításánál háromféle lehetősé- 
günk van a szűrés hatókörére: 

a Allow all extensions: nincs szűrés (alapér- 
telmezett); 

a Allow selected extensions: minden kérés 
blokkolva, csak a listában található ele- 
mek a kivételek; 

a Block specified extensions (allow all oth- 
ers): minden, a listában található elem 


blokkolva, az összes többi engedélyezett. 


29. Kulcsszavak, illetve szignatúrák 
alapján történő HTTP-tiltás 

A HIT P:szignatúra (aláírás) egy, az adott al 
kalmazásra jellemző egyéni karaktersorozat, 
amely a HTTP-fejlécben vagy akár a törzsben 
is előfordulhat. Ahhoz, hogy blokkoljuk az 
ezt az aláírást hordozó csomagot, meg kell 
adnunk a szignatúra pontos formáját, illetve 
meg kell mondanunk a tartózkodási helyét. 
Minderre szintén a HTTPfilter ad lehető- 
séget a , Signatures" fül alatt. A kulcsszavak 
megadása szintén itt történhet meg, azaz tet 
szőleges szavakat is belevehetünk a listába, a 
szűrő pedig blokkolni fogja az ezt tartalmazó 
oldalakat. A folyamat azért ennél több figyel 
met érdemel, hiszen gondoljunk bele, ha pél 
dául a , Mozilla" szót óhajtjuk blokkolni, ak- 
kor a HTITP-oldalak jelentős százalékát meg- 
fogjuk, mivel a Mozilla-kompatibilitást jel 


ya 
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ző sztringet (, User-Agent:...") a weboldalak 
többsége a fejlécben hordozza. Visszatérve 
a szignatúrákra, általában ezt a lehetőséget 
használjuk a 80-as porton közlekedő nem en- 
gedélyezett alkalmazások - például a Kazaa 


fájlcserélő - korlátozására. 


Specify a name for this signature search; 


Hame: I Kazaa 
Description I 
f(optional) : 


Signature Search Criteria 


[Regvest headers hel ] 
I P2P-ágent 


specify the signature to block: 












Search in: 


HTTP header : 


Kazaa És 


signature : Kazaaclient: — 








Forrnat 
(8 TEK 


Byte range 


CC Bínary 


cent ] 


Tiltás a szignatúra alapján 


Az effajta szűrés feltétele, hogy a HITP- 
kérések és -válaszok az UTF8 enkódolásban 
közlekedjenek, ha nem ez az alapértelmezett 
forma, akkor a szignatúrablokkolás sajnos 
nem működik. Jó hír viszont, hogy egy - a 
cd-anmellékelt(NvsdkvsamplesvadminHttpFil 
terConfig.vbs) - szkript segítségével a HIT P- 
filternek az adott tűzfalszabályhoz tartozó be- 
állításai inportálhatók/exportálhatók. 

Még egy megjegyzés a témához: a HTIP- 
policy készítésekor, ha a ,reguest body" il 
letve a ,response body" a kiválasztott kere- 
sőterület, akkor e panel alján megadhatjuk, 
hogy a célterület mekkora részében keressen. 
Alapértelmezés szerint ez az első 100 bájtot 
jelenti, de szabadon növelhető, persze azt is 
tudnunk kell, hogy mindez a teljesítmény ro- 
vására fog menni. 

Maradt még egy kérdés: hogyan szerezhet 
jük meg ezeket a szignatúrákat? Nos, akár 
a Network Monitorral a csomagokba bele- 
nézve, vagy egy jóval egyszerűbb módszerrel, 
a http:/www.microsoft.com/technet/prod- 
technol/isa/2004/plan/commonapplication- 
signatures.mspx címen fellelhető táblázatból 


kiszemezgetve. 


30. Szűrés a HTITP-metódusok 
alapján 
Az utolsó HTTPfilterrel kapcsolatos opciónk 


a szűrés a különböző HTIP-utasítások alap- 


Ki 


ján. A filter , Methods" fülén a már ismerte- 
tett hatókörök szerint, egyszerűen csak be 
kell vinnünk a kérdéses metódust, amelyet 
alkalmazni szeretnénk az adott tűzfalszabály- 
ra. Konkrétan például a , GET" utasítás tiltá- 
sa egyetlen weboldalt sem fog engedélyezni, 
vagy például a ,PUT" tiltása esetén a távo- 
li webszerveren tárolt űrlapok (egy kérdőív 
vagy egy regisztráció stb.) kitöltését akadá- 


lyozzuk meg. 


31. Link Translator 
Előfordul, hogy a publikált weboldalaink 
HTML kódjában, a hivatkozások között bent 
maradnak a belső vagy lokális hivatkozások, 
amelyek az internet , felől" nyilvánvalóan fel 
oldhatatlanok, ráadásul a szükségesnél több 
információt adnak az oldalainkat böngésző 
kezébe. A Link Translator szolgáltatás se- 
gítségével viszont az ISA 2004 képes arra, 
hogy ezeket a hivatkozásokat a publikus név- 
re , fordítsa le", azaz korrigálja a hibás neve- 
ket. Ez a megoldás egyaránt érvényesülhet a 
HTTP, illetve a HTIPS-publikálásban is. 
Az ISA 2004 több különböző szinten képes 
elvégezni ezt a ,munkát : 

1. Fejléckorrekció. Alapértelmezésbe be- 


kapcsolt állapotban van, és a fejlécben el 


sísdf Properties ?Ix 


General ] Action ] From ] Ta ] Traffic ]  Listener ] 
Public Name ] Paths ] Bridging ] Users ] Schedule Link Translation 


Select this option only when the published web site has pages with absolute 
links. when selected, IS4 Server scans web pages served from the 
published web server for links, and updates them with the external name 
and path. 

MM Reglace absolute links in web pages 


Dictionary entries 





HEMGYE j 
Content Types ] 


Select content types subject to link translation 


Help about link translation 


Help about replacina links in web pages 





tm] 


A csere alapja a felvitt érték 


helyezett hivatkozásokat vizsgálja, majd - ha 
szükséges - korrigálja. 

2. Fejléc t törzs korrekció. A módszer 
ugyanaz, mint az előző esetben, különbség 
viszont, hogy valamennyi, az egész törzsben 
lévő hibás hivatkozás kijavítható. 

Nem alapértelmezett, nekünk kell a pub- 


likálószabályt módosítani, azaz engedélyez- 


ni a cserélgetést (, Replace absolute links in 
Web pages" négyzet a publikálószabály Link 
Iranslation fülén). 

3. Korrekció egyéb weblapok esetén. A 
Link Translation csak az adott tűzfalszabály- 
lyal publikált webszerverek esetén működik 
a fenti két változatban. Ahhoz, hogy bár 
mely webszerverünk esetén használhassuk 
ezt a szolgáltatást, fel kell vennünk az előbb 
ismertetett helyen egyesével a belső és az ezt 
helyettesítő, kifelé szánt sztringeket. Ezt az 
információt az [SA a ,link dictionary -ban 


tárolja majd. 


32. Valós idejű monitorozás 

A realtime naplónézegetés nagyon sokat se- 
gíthet az ISA-val kapcsolatos problémák le- 
küzdésében. Mivel rettenetes mennyiségű 
kritérium alapján szűrhetünk, és mivel va- 
lóban élőben követhetjük az ISA MMC-ben 
a folyamatokat, azért könnyedén kideríthe- 
tőek például az egyes kliensek működésé- 
vel kapcsolatos hibák, különösen úgy, hogy 
mindig látszik az az információ is, hogy me- 
lyik tűzfalszabály engedélyezi vagy tiltja az 
adott forgalmat. 

Tudnunk kell, hogy az online naplóné- 
zegetéshez be kell kapcsolnunk a telepítés 
közben az , Advanced Logging" szolgáltatást, 
valamint, hogy MSDE-adatbázisba kell nap- 


lóznunk. 


33. Eseménynapló-lekérdezés 

A realtime naplónézegetés mellett van le- 
hetőségünk az események utáni utólagos le- 
kérdezésre is. Szűrhetünk kondíciókra (pro- 
tokol, a kliens IPcíme, HITP-utasítás stb.), 
időpontra, illetve intervallumra és értékre. 
Több, egyszerre zajló lekérdezés is lehet az 
alapja a vizsgálatnak, illetve a lekérdezések 


paramétereit elmenthetjük és vissza is tölt 


hetjük. 


34. Connection Verifiers 

Ez egy különös komponens, amely kicsit ki- 
lóg a sorból - tudniillik nem sok köze van 
az ISA Server funkcióihoz, ám hasznos le- 
het akkor, ha ellenőrizni szeretnénk az ISA 
vagy bármelyik másik kiszolgálónk állapotát. 
A Connection Verifiers ugyanis az általunk 
felvett paraméterek alapján periodikusan ké- 
pes az adott szerver funkciójától függően 
megvizsgálni az állapotát, majd hiba esetén 


(akár e-mailben) jelezni az üzemeltetőnek. 
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Lehetséges vele pinget, GET utasítást vagy 
tetszőleges porton TCP-kapcsolatot (pl. egy 
LDAP-ekérdezést) kezdeményezni, így tesz- 


pw Connectivity Verifier wizard 


Connectivity verification Details 
specify the computer to monitor, the connectivity group to which it belongs, and 
the verification method, 





server , aol.com j - 


Active Directory JE 
öctive Directory 
DHCP 


HÓ 








Others 


he) Published Servers 


web (Internet 
e 


e 
sstm IP 


A (WV beállítása 





telve a DNS, AD, DHCP vagy más funkciót 


betöltő szerverünket. 


35. Jelentések és publikálásuk 
Látványos, HTML formátumú jelentéseket 
készíthetünk az ISA Server 2004 által gyűj- 


tött adatokból. Lehetséges azonnali jelentést 


majd összegzések formájában lekérni, persze 

mindezt teljesen automatikusan. A kategó- 

riák a következők: 

a internethasználat és a látogatott oldalak 
(felhasználók); 

a a legtöbbet használt protokollok és alkat 


j 
j 
kérni, vagy időzítve gyűjtögetni az adatokat, 


mazások; 
a általános forgalmi adatok; 


n a gyorsítótár találati és származási értékei. 


36. Értesítések és publikálás a 
jelentésekkel kapcsolatban 

Az elkészített jelentéseket automatikusan 
publikálhatjuk helyben vagy például egy 
megosztott hálózati mappába is. Ezt a map- 
pát azután például egy webszerver ,alá", 
virtuális mappaként is elhelyezhetjük, így a 
böngészőből is tallózhatják a forgalmi ada- 
tokat az arra kiválasztott személyek. A jelen- 
tések elkészüléséről e-mailben is kérhetünk 


tájékoztatást. 


I 37. Az összegző jelentés időpontja 

Az ISA 2000-ben problematikus volt a , be- 
égetett", nem változtatható időpont (kötele- 
zően 0.30 volt ez az érték) az összegző jelen- 
tések elkészülése kapcsán. Ez megszűnt, az 


ISA 2004-ben már tetszőleges és így életsze- 


AUGUSZTUS-SZEPTEMBER 





rű időpontban zárható összegző jelentéseket 
kérhetünk. 


38. Naplózás 

A naplózás fontosságát nem kell hangsúlyoz- 
ni, azonban a működésen kívül nem mind- 
egy az sem, hogy mennyire sikerül átlátható, 
használható és reális körülmények között tá- 
rolható naplóállományokat generálnunk. Az 
ISA 2004 háromféle formátumot ismer: 

a Microsoft Data Engine (MSDE); 

n SOL-adatbázis; 

a hagyományos, szöveges állomány. 

Az MSDE azért emelkedik ki a felsoro- 
lásból, mert ez az alapszükséglete például 
a real-ttime monitorozásnak, valamint azért 
is, mert ez a legegyszerűbb formátum, ami 
mégis sok mindenre képes. Az MSDE alap- 
esetben korlátos, 2 gigabájt a méretkorlát, 
azonban az ISA automatikusan képes új ál 
lományt kreálni, ha elérjük ezt a limitet. Ez 


azért fontos, mert a naplónézegető csak az 


aktuális állományba képes betekinteni. 







mail. aol.com 





isaadmintösdomain.hu 





























nens csak ebbe a formátumba képes dolgoz- 


ni, MSDE-be nem. 


39. Import/Export 

Nagyon kellemes meglepetés, hogy az ISA 
2004-ben igazán széleskörűen használhatjuk 
az export/import funkciókat. Akár tűzfal 
szabályok esetén egyesével, vagy többet egy- 
szerre, akár a különböző objektumokat, vagy 
akár az egész konfigurációt is exportálhat 
juk, majd egy másik gépen gond nélkül im- 
portálhatjuk az .xml formátumba mentett 
beállításokat. 


40. Lockdown-üzemmód 

Ha valamilyen okból, akár véletlenül, akár 
szándékosan (ez utóbbit mi is elérhetjük pél 
dául egy eseményre reagálva : Alerts fül a 
Monitoring szakaszban) leáll az ISA szerve- 
rünk valamelyik vagy esetleg az összes szer- 
vize, akkor az ISA egy speciális , Lockdown" 
módba kerül. Ilyenkor gyakorlatilag az ISA 


lezár mindent, kivéve például az ISA Admin 


Refresh 


Refresh Now 
I2). Automatic Refresh Rate: 


ölerts Tasks 
ET Configure álert Definitions 


Select ISA Server Services 







Microsoft Firewall 
Microsoft ISA. Server Job Scheduler 












Itt állíthatjuk be az ISA-t egy riasztás apropóján 


Szintén megoldás a naplózás az SOL-be, 
alapesetben viszont nem helyi SOL esetén 
tiltva van, vagyis a System Policyban enge- 
délyeznünk kell az , Allow remote logging 
using NetbBIOS transport to trusted servers" 
szabályt. A hagyományos állománytípus az 
ismert W3C vagy az [SA saját, szintén szöve- 
ges formátumába képes menteni. 

Ha az SMIP-alkalmazásszűrésnél fontos 
Message Screenert használjuk, egy ilyen ál 


lományunk biztosan lesz, hiszen ez akompo- 


csoport tagjai számára a távoli elérés lehe- 
tőségét, vagy például a pingelést, illetve a 
DHCP-kliensként való működést. Ez egyút 
tal azt is jelenti, hogy az ISA 2004 hatásait 
ezzel a módszerrel nem fogjuk tudni semle- 
gesíteni, sőt igazából erre csak az eltávolító 
telepítés nyújt megoldást. Vállalati, nagy há- 
lózatokba tervezett, megbízható tűzfalként 
ez így is van rendjén. 

Csál Tamás 
(gtamascotiszki.hu) MVP, rendszermérnök (MCT, MCSE, MCSA) 
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INUCROSOFT 
VIRTUAL SERVER II. 


A virtualizáció hatékony eszköz, de csak alapos tervezési 


munka után. Ezúttal abból adunk ízelítőt, milyen kérdéseket kell 


megválaszolnunk, amikor a hardvererőtorrásokat tervezzük majdani 


rendszerünkhöz. 


löljáróban el kell mondani, hogy a Microsoft Virtual Server R2 (VSR2) tesztcélú telepí- 
tése semmiféle komolyabb tervezést, előképzettséget nem igényel. Átlagos rendszergaz- 
dai ismeretekkel gyerekjáték a feladat, a próbálgatás azonnal kezdődhet, és ajánlott is. 
Ha azonban éles környezetben szeretnénk bevetni a VSR2-t, kellő megfontoltságra és előrelá- 


tásra van szükség. A továbbiakban kizárólag az , éles" környezetekkel foglalkozunk. 


Megbízhatóság, amennyire csak lehetséges 

A Virtual Server használata azt jelenti, hogy több kiszolgáló - bármilyen operációs rendszer 
fut is rajta - egyetlen fizikai hardveren osztozik majd. E hardver kiesése valamennyi vendég- 
rendszer leállását jelenti, tehát a VSR2 (és bármely más szerverparticionáló technológia) ön- 
magában egypontos meghibásodási lehetőséget épít a rendszerünkbe. 

Azoknál a szervezeteknél, ahol korábban sem használtak a kiesések elkerülését lehetővé te- 
vő szolgáltatásokat (például redundáns tápegységet), ez nem túl jó hír. Nekik ugyanis legalább 
egyszer meg kell vásárolniuk ezeket a funkciókat. Ahol azonban eddig minden kiszolgáló tar- 
talmazott némi védelmet, ez nem jelent majd problémát, sőt. A majdani kiszolgálót ugyanis 
csak egyszer kell megvásárolni, és egyszer kell ellátni védelmi megoldásokkal. 

Nézzük, hogyan csökkenthetjük a szerverleállás valószínűségét! Nem nagy ördöngösség 
megvizsgálni, hogy a leendő eszközünk képes-e több tápegység fogadására - tegyük ezt kö- 
vetelménnyé. Szintén megkettőzhetők a hálózati kártyák. A szerver saját lemezei - amennyi- 
ben ilyeneket használunk, és nem SAN-ról bootolunk - legyenek menet közben cserélhetők, 
és legyen belőlük legalább kettő. Célszerű az SCSI használata, és érdemes őket RAID I-be 
konfigurálni. Nagyon nagy teljesítményigény esetén választható akár négy lemez és RAID 
0-1 tömbkonfiguráció is, ekkor azonban már a virtuális lemezeket valószínűleg nem ezen a 
tömbön tároljuk majd, hanem valamilyen SAN- vagy iSCSIeszközön. A memóriamodulok 
vonatkozásában az ECCwáltozatok vásárlása javasolható. Ha Fibre Channelen vagy iSCSI-n 
keresztül SAN-tárolóhoz csatlakozunk, a kiszolgálók és a tárolóeszközök közötti adatútvonal 
is legyen kettőzött. Végezetül nem árt, ha a teljes távoli menedzsment a kiszolgáló hardver be- 
épített eleme, vagy a gyártó által támogatott külön kártya ezt lehetővé teszi. 

Senkit se riasszon el a fenti felsorolás! Egyrészt fontos hangsúlyozni a funkciók egyszeri 
- és nem hatszori, tízszeri - jelenlétét. , Rendes körülmények között" ezek a szolgáltatások 
amúgy is minden (vagy legalábbis a legtöbb) szerver részét képezik. Könnyebb eladni valamit 


egyszer, mint hatszor. Másrészt azt is el kell mondani, hogy a fenti kívánalmak csupán éssze- 
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rű biztonságot jelentenek, és nem mindenek 
feletti biztonságot. A fenti beépített funk- 
ciók a hétköznapi használat esetén , elég jó" 
- és nem ,teljes" - megbízhatóságot adnak 
a rendszernek. Ugyanis az sem lehetetlen. 
Már a TechNet Magazinban is szó esett (a 
fürtök kapcsán) a Stratus cég egyedi meg- 
oldásáról, amellyel lehetséges a kiszolgáló 
bármely elemét leállás nélkül kicserélni, a 
Unisys ES7000-es családjáról nem is beszél 
ve. A , hétköznapi" redundanciát alkalmazva 
tehát egyfajta arany középutat követünk. Ha 
a hüvelykujj-szabályok nem elegendőek, vé- 
gezzünk megtérülési számításokat. 

Miután a megfelelő biztonságról gondos- 
kodtunk, nézzük, hogyan méretezzük az 


egyes hardverkomponenseket! 


Processzorok 

A processzorokról tudjuk, hogy a virtuális 
gépekbe csak egy virtuálisat , dughatunk". 
A gazdagépben azonban jó, ha több is van. 
Meglévő rendszerek egyetlen hardverre kon- 
szolidálásánál végezhetünk előre méréseket a 
processzorok kihasználtságáról, ez némi tám- 
pontot adhat a majdani terhelésről. Vegyük 
figyelembe azonban, hogy a szokásos mig- 
ráció esetén általában gyengébb processzo- 
rokról mozgatjuk át a rendszert kevesebb, de 
nagyobb teljesítményűre. Gyakori, hogy az 
egyes szerverek processzorkihasználtsága na- 


gyon alacsony. Ha tíz szerver átlagos terhelé- 
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se 5 százalék, egyetlen processzort is csak 50 
százalékban terhelnének. Az , átlagos" itt na- 
gyon fontos szó, mert lehetséges, hogy a tíz- 
ből háromnál a hó végi terhelés napközben 
esetleg átlagosan 50 százalék, így máris lát 
szik, hogy egyetlen processzor nem elegendő. 
Az átlagos terhelés mellett legyünk tehát tisz- 
tában azzal is, hogy bizonyos időszakokban 
hogyan alakul a processzorkihasználtság, s ez 
alapján szükség esetén módosítsuk az eredeti 
elképzeléseinket. 

A majdani processzorterhelés elosztásá- 
ban a Virtual Server is segítséget nyújt. 
Módunkban áll relatív súlyt megállapítani (a 
többi kiszolgálóhoz képest), és megadhatjuk, 
hogy legfeljebb vagy legalább mekkora pro- 
cesszoridőt adunk. 

Amikor meghatározzuk a processzorok 
számát, a korábbi átlagos terheltség és a spe- 
ciális időszakok mellett ne hanyagoljuk el 
a virtualizációs technológiából adódó több- 
letterhelést és az esetleges terheléscsökke- 
nést sem. Tíz gépünk helyett most tizenegy 
lesz - ha számítjuk a gazdagépünket is, és a 
szoftveresen megvalósított hardverelemek is 


mind-mind a processzort terhelik. A többlet 


2005 R2 


srvO1.home.priv CPU Resource Allocation 


You can allocate CPU resources to virtual machines currently configured on Virtual Server. In most cases, you will only need to configure the 
Relattrve vverght or the virtual machines. You can also configure absolute limits. For more intormation, click the help button. 


Virtual Machine 4 fkufuneCPU) —— CrufuneCPU) — Grufsyslem — Ciruf system 
Virtual Machines Currently Running 
VSRVO1 ; I 100 [ 0 100 a 096 
VXPO1 ; [ 100 [ 09 [ 100 9 09 
Total Capacity Reserved 094 
Avallable Capacity Remalning 10094 


A processzor-erőforrás súlyozása 


terhelés (virtualization overhead) nem ha- 
nyagolható el, de nem is katasztrofális: 5-15 
százalék (persze a weben hitvallástól függően 
sok mindent lehet olvasni). Mindezzel óvato- 
san kell bánni. A virtuális hardver megvaló- 
sítása tényleg okoz némi többletterhelést, de 
érhetnek kellemes meglepetések is. Ha pél 
dául intenzíven használjuk a belső, virtuális 
hálózatot, akkor az terheli ugyan a procesz- 
szort - kvázi virtuális többletterhelést okoz 
-, ugyanakkor a szokásos Ethernethálózat 
nál jóval nagyobb sávszélességhez jutunk a 
kiszolgálók között, tehát a többletprocesz- 
szoridő hasznosult: sokkal gyorsabb hálóza- 
tot kapunk. 

Ha korábban egy frontend-back-end szer- 


verkapcsolatot hoztunk létre fizikai szerve- 
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ml 


Relatrve wetant Regerved Capacity Maximum Capacity Reserved Capacity Maximum Capacity 


rekből, amelyeket most virtualizáltunk, a 
kiszolgálók közötti titkosítás kikapcsolásá- 
val komoly processzoridő-megtakarítást is 
elérhetünk, miközben a biztonságunk nem 
csökken. 

A Hyperthreading (HI) technológiát ko- 
rábban nem szerette a Virtual Server. Na- 
gyobb terhelés mellett kifejezetten teljesít 
ménycsökkenést okozott a használata, ezért 
még az adminisztrátori kézikönyvben is a 
kikapcsolását javasolták. Az R2 megjelené- 
sével ez a tétel már nem érvényes, a HI nem 
jelent visszahúzó tényezőt. Ezt úgy érték el a 
fejlesztők, hogy megkülönböztették a logikai 
és a fizikai processzort (egészen pontosan a 
processzormagot), a virtuális gépet repre- 
zentáló programkódt:-szálat (thread) pedig a 
Windows-gazdarendszer kernelének schedul 
er komponense sohasem osztja ki logikai 
processzorra. 

A HI-hez képest a többmagos processzo- 
rok sohasem jelentettek problémát. Fontos 
tudni, hogy a Virtual Server 32 processzort 
támogat, ez processzorfoglalatot jelent. Ad 
abszurdum elképzelhető (és a piacon kapható 
is!) olyan megoldás, ahol 32 darab kétmagos 
processzor bekapcsolt HI-vel 
128 darab logikai processzor- 
ai ként jelenik meg a gazdagép 

feladatkezelőjében (ami persze 
e ilyenkor már nagyon ,móká- 


san" néz ki). Függetlenül a lo- 






gikai és fizikai processzorok 
számától, az aktív virtuális gé- 
a — pek száma legfeljebb 64 lehet 
a Virtual Server R2-ben. 
Említsük meg, hogy a 64 
bites processzorok, egészen pontosan az x64 
architektúra támogatott platform. Ez, bár a 
processzorok esetében is jelent teljesítmény- 
növekedést, igazán a memóriahasználatnál 
nyújt sok előnyt. A tervezéskor vegyük figye- 
lembe, hogy a VSR2 vendégrendszerei csak 
32 bites alkalmazások lehetnek, függetlenül 
attól, hogy a gazdagép 32 bites vagy 64 bi 
tes változate. Végezetül említsük meg, hogy 
az Intel és az AMD által a processzorokban 
megvalósított virtualizációra szolgáló kódot 
(IVI, AMD.V) a VSR2 jelenleg még nem tá- 
mogatja. Május 11. óta azonban letölthető a 
majdani SPl csomag első bétaváltozata, és ez 
már tartalmazza a támogatást. 
Látszólag sem a 64 bit, sem az IVI/AMD- 


V nem játszik komoly szerepet a tervezés- 


kor, hiszen a rendszer 32 biten működik 
IVI/AMD-V nélkül is. Csakhogy a Virtual 
Server következő generációs változata már 
beépül a majdani Windows-szerverbe, és 
csak 64 biten, kizárólag IVI/VAMD-V-támo- 
gatás megléte esetén fog futni. Ha tehát ma 
kell eszközt vásárolnunk, ezt a tényt minden- 
képp vegyük figyelembe! 

A hosszas fejtegetésből látható, hogy a 
, hány virtuális gépet visz el egyetlen procesz- 
szor" kérdés nem válaszolható meg auten- 
tikusan. A 4$:1 arány lehet kiindulási alap, 
szélsőséges esetekben azonban az I:! és a 8:1 


is elképzelhető. 


Memória 

A processzorhoz hasonlóan a memória mé- 
retezésekor is több mindent meg kell fon- 
tolnunk. 

Nem kétséges, hogy a Virtual Server - a 
vendégrendszereken keresztül - igen-igen me- 
móriaigényes alkalmazás. Bár a gazdagép 
memóriáján osztoznak a vendéggépek, de 
egyébként induláskor minden virtuális gép 
valóban lefoglalja a neki megadott memória- 
mennyiséget , s ahhoz más virtuális gép nem 
férhet hozzá. A virtuális gépeknek megadott 
, fizikai" RAM nem lapozható ki, ezért aztán 
a futó virtuális gépek összes fizikai RAM-ja 
nem lehet több, mint a gazdagép által birto- 
kolt fizikai RAM. Sőt: számolni kell minden 
virtuális gép esetén plusz 32 megabájttal és a 
gazdagép ki nem lapozható memóriájával is. 

Ezeket a szabályokat, ha akarnánk sem 
tudnánk megszegni. Ha a Virtual Server azt 
tapasztalja, hogy egy elindítandó gép memó- 
riája ,túlfoglalná" a gazdagép tényleges me- 
móriáját, akkor egyszerűen el sem indítja. 
(Szerencsénkre a történtekről beszámol az 
eseménynaplóban.) 

Mivel a virtuális gépek nem osztoznak a 
memórián, valódi memóriát kérnek és kap- 
nak, egyáltalán nem mindegy, mennyit fog- 
lalunk nekik, továbbá, hogy a gazdagép ho- 
gyan kezeli a memóriát. A foglalást magunk 
határozhatjuk meg, de azért itt is meg van 
kötve a kezünk. Ha túl kevés fizikai memórá- 
val rendelkezik egy vendégrendszer, akkor - 
akárcsak virtualizáció nélkül - a saját merev- 
lemezét kezdi el használni, a lapozófájljához 
nyúl. Csakhogy virtualizációs környezetben 
ekkor már a közös IO-rendszer erőforrásait 
emészti, ami azonnal visszahat a többi gép 


teljesítményére is. Mindebből az következik, 
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hogy semmit sem - vagy legalábbis nem so- 
kat - tudunk takarékoskodni a memóriával 
a fizikai környezethez képest. 

Térjünk vissza a gazdagép memóriakezelé- 
séhez! Egy 32 bites környezetben, Windows 
Server Enterprise Edition R2-t feltételezve 4 
gigabájt felett csak a /PAE kapcsolóval hasz- 
nálhatunk memóriát. A 64 bites változathoz 
képest ez mindenképpen teljesítményveszte- 
séget jelent, ezért ha választhatunk, akkor 
64 biten kezdjük építeni a VSR2-környeze- 
tünket, ott nem fogunk memóriakorlátokba 
ütközni, legalábbis a gazdagép oldaláról bizo- 
nyosan nem. 

Sokprocesszoros és sok memóriát tartal 
mazó rendszerek esetén nézzük meg a vá- 
sárláskor, hogy az adott eszköz támogatja-e 
a NUMA szabványt. NUMA esetén több 
memória-alrendszer is működik ugyanabban 
a kiszolgálóban, ezzel biztosítva, hogy a telje- 
sítménydegradáció jóval kisebb a processzo- 
rok számának növekedésével, vagyis erőtelje- 


sebb a teljes rendszer skálázhatósága. 


10-alrendszer, lemezek, hálózat 

A processzor olyan erőforrás, amelyet együtt 
és elkülönülve is használhatnak a virtuális 
gépek. A memória teljesen szeparált kompo- 
nens. Az IO-rendszer viszont teljes egészében 
közös a virtuális gépek számára. Ugyanazon 
a host bus adapteren vagy CD-ROM-on kell 
osztozniuk a virtuális gépeknek. Különösen 
fontos tehát, hogy jól becsüljük meg a várha- 
tó IO-terhelést. Szerencsére ez sokkal jobban 
tervezhető, mint a processzorhasználat, mi 
vel azonos a korábbi fizikai és a majdani vir- 
tuális IO-karakterisztika. 

A ,legközösebb" és , leglassabb" címké- 
ket egyaránt begyűjtő alrendszer tervezé- 
sekor mindenképp igyekezzünk , fölélőni". 
Válasszuk külön a gazdagép rendszerállomá- 
nyait és a vendégrendszerek rendszerdiszk- 
jeit reprezentáló fájlokat. Használjunk gyors 
RAID 0-1 tömböt az utóbbiak számára. Ha 
SAN-unk van, akár iSCSI, akár FC, ajánla- 
tos egy nagyobb RAID 0-1 azoknak a virtuá- 
lis lemezeknek, amelyek sebességet igényel 
nek (indexállományok, tranzakció-logok), va- 
lamint RAID 5-öt a kevésbé intenzív haszná- 
latú lemezekhez. 

A virtuális lemezek elhelyezése mellett 
a tervek készítésekor gondot kell fordíta- 
ni a lemezek kapacitásának méretezésére is. 


Látszólag itt nincs is teendő: új rendszernél 


Ke 


ezt ugyanúgy kell elvégezni, mint a fizikai 

szervereknél, migrációnál pedig a migrált 

rendszereket kell összeadni. Nos, ez tévedés. 

Számoljunk még a következő igényekkel: 

a minden virtuális gép számára allokált me- 
móriamennyiségnek megfelelő tárhely az 
állapotmentésekhez (Save state); 

a tárhely a UNDO és differenciális lemez- 


fájlok számára (ezek olyan állományok, 


Gazdagép 


Fizikai kialakítás: RAID1 
Logikai név: CA 
Tartalom: Gazdarendszer 


Logikai név: Ea 
Tartalom: 


Tárolórendszer 


Fizikai kialakítás: RAIDO4-1 
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rendelkezniük. Sokkal inkább kérdés, hogy 
vajon hány fizikai kártyát használunk majd. 
Ez attól függ, hány olyan fizikai subnetünk 
van, amelyekhez egy vagy több virtuális gép- 
nek kell csatlakoznia. Ha például back-to- 
back tűzfalkonfigurációt tervezünk, akkor 
célszerű legalább két kártyát használni, de 
ha a DMZ kiszolgálói valóságos gépek, akkor 
szükségünk lesz egy harmadikra is. 

A hálózat tervezésekor ve- 
gyük figyelembe, hogy a belső, 


virtuális gépek közötti forgalom 


SOLServer. VHD 
SOLServer. VSV 
ExchangeServer. VHD 
ExchangeServer. VSV 
FileServer. VHD 
FileServer.VSV 


rendszerállományai 


nem érinti a valóságos hálóza- 


tot, ezért az nem Ethernet, ha- 


nem processzor kérdése. 
Kritikus probléma lehet a 


mentés tervezése. Mentenünk 


Fizikai kialakítás: RAIDO41 


A Logikai név: Ea 
1 Tartalom: 


SOL-Index. VHD 


Exchange-tranzaction. VHD 


Fizikai kialakítás: RAID5 


Logikai név: FA 
Tartalom: 


SOL-DATA.VHD 
Exchange-DATA.VHD 
FileServer-DATA VHD 


Egy lehetséges lemezkiosztás 


amelyek kikapcsoláskor eldobhatók vagy 
összemásolhatók az eredeti lemezzel, keze- 
lésükről később még külön szólunk); 

a többletkapacitás az úgynevezett mester- 
rendszerpéldányokhoz kezek előre elkészí- 
tett, ,kipreparált" operációs rendszerek, 
hogy a virtuális gépek létrehozása csupán 
néhány fájl másolásából álljon); 

a többletkapacitás ISO image-állományok 
számára (a mindennapi használat során 
tapasztalni fogjuk, hogy a tényleges CD-k 
- DVD-k - helyett gyorsabb és kényelme- 
sebb ISO image-eket használni). 


Hálózat 
A cikk elején említettük, hogy érdemes re- 
dundáns hálózati kártyákban gondolkodni. 
A teljes igazsághoz tartozik, hogy az úgyneve- 
zett Network teaminget a VSR2 jelenleg nem 
támogatja, mert a kliens-operációsrendszerek 
hálózati kapcsolatainak elvesztése gyakran 
ehhez a funkcióhoz kötődik. Hosszabb távon 
azonban biztosan működni fog ez a funkció, 
érdemes már most tervezni. 

Az nem kérdés, hogy a hálózati kártyák: 


nak célszerűen gigabites sávszélességgel kell 





kell a virtuális gépek , belsejét" 
hálózaton keresztül. Az adat 
mennyiséget meg kell becsül 
nünk, ki kell számítanunk a 
másoláshoz szükséges időt. Úgy 
ütemezzük a mentéseket, hogy 
azok lehetőleg ne egyszerre in- 
duljanak, így a hálózat mellett 
az IO-rendszert is kíméljük. 
Emellett, ha a host nem ren- 
delkezik saját mentőegységgel, 
és az sem ISCSLIn, sem pedig FC-n nem ér- 
hető el, akkor a gazdagép mentése, szintén 
hálózaton keresztül zajlik majd. Ez még ki- 
sebb implementációk esetén is hosszadalmas 
lehet, végezzünk tehát becsléseket a mentési 
ablak, valamint az elvárt visszaállítási idő is- 


meretében. 


Monitorozás, monitorozás, 
monitorozás 
Ha nem is sikerül(hetedt valamennyi kér- 
dést feltárni, az összegyűjtött ismeretek alap- 
ján egy fontos következtetést bátran leszűr- 
hetünk: jól működő virtualizáció birtokába 
csak akkor kerülünk, ha az alapos tervezés 
mellett mind az eredeti (ha volt ilyen), mind 
pedig a virtualizált rendszerünk teljesítmény- 
mutatóit ismerjük, méghozzá alaposan. Ha 
ilyen ismeretekkel nem rendelkezünk, akkor 
vagy sok pénzt költünk el a feleslegesen fölé- 
méretezett hardverre, vagy erőteljes teljesít 
ménycsökkenést fogunk tapasztalni anélkül, 
hogy a pontos okokkal tisztában lennénk. 
Jó tervezgetést! 
Lebenye Ilamás 
(lepenyetomal.hu) rendszermérnök (MCSE) 


Microsoft TechNet 
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PROBLÉMÁK 





A , MovE MAILBOX" UTÁN 


Az Exchange Server 2003 SP2 esetében meglehetősen gyakran 


találkoztak a Microsoft terméktámogató mérnökei 


az alábbi problémával az elmúlt pár hónap folyamán. 


A jelenségre még nem érhető el hivatalos megoldás, de viszonylag 


egyszerűen elkerülhető, ha már eleve számítunk rá. 


a mailboxokat mozgatunk egy olyan Exchange 2003 szerverre, amelyre korábban 
H már installáltuk az SP2-t, kellemetlen meglepetések érhetnek minket: a felhasználók 


egy része nem fog tudni bejelentkezni a mailboxába Outlookon keresztül. A hibáról 


mindössze egy pop-up ablak ad értesítést, azzal az üzenettel, hogy , stack overflow". 


Szimptómák 

Sorozatos tesztelések tapasztalatai szerint ha több száz mailboxot mozgatunk, előfordul, hogy 

egyetlen postafiók sem károsodik, azonban az a jellemző, hogy 10 százalékuk a mozgatást kö- 

vetően a következő szimptómák valamelyikét mutatja: 

a Outlookkal nem lehet bejelentkezni a mailboxba, csak OWA-n keresztül; 

a a postafiókon belül más felhasználóknak adott jogosultságok érvényüket vesztik; 

a Outlookban duplán jelennek meg az alapmappák (Inbox, Sent items stb.); 

a a felhasználók problémákat észlelnek a naptár (Calendar) használatakor: nem képesek új 
találkozót (appointment) létrehozni, nem tudják más felhasználók F/B-információit lekér- 
dezni; 

a problémák merülnek fel - pop-up ablakok által tolmácsolva - az Offline Address Book 
használatakor. 

A jelenlegi állapot szerint a Microsoft izolálta a probléma forrását, és a postSP2 fix 

(Exchange 2003-hoz) már készen áll, e cikk nyomdába adásakor az utolsó tesztelések folynak. 


A tesztek befejezéséig az alábbi whorkarounddal lehet elkerülni a problémát. 


Kikapcsolható funkcionalitás 
A hiba forrása a GRM (Guid-Replid Mapping) cache, amely az SP2-ben - az SPL-gyel szem- 
ben - alapértelmezésben be van kapcsolva. Feladata a , move mailbox" során felmerülő tel 
jesítményproblémák elkerülése (e teljesítményproblémák kialakulásának lehetősége azonban 
nagyon valószínűtlen). 

A HKLMNYystemCurrentControlSetServices MSExchangelS registry-kulcs segítségével 
- amelyen keresztül a GRM cache-t állíthatjuk - mi magunk is kikapcsolhatjuk az említett 
funkcionalitást. A registry-kulcs alatt található egy, a szerver nevét viselő alkulcs, és ezalatt a 
szerveren található valamennyi Store-hoz találunk egy újabb kulcsot. 

Minden Store-nál, ahol ki akarjuk kapcsolni a GRM cache-t, vagyis amely Store-ba szeret 
nénk mozgatni mailboxokat, létre kell hozni egy bejegyzést DWORD adattípussal méghozzá, 
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, Guid-Replid Caching" néven és nullát ad- 
va értékül. 

A fenti lépések után mountoljuk újra a 
Store-t, vagy indítsuk újra a Store szolgálta- 
tást. A cache kikapcsolásával folytatni lehet 
a migrálást a probléma ismételt felbukkaná- 
sának kockázata nélkül. Megjegyzés: a cache 
kikapcsolása nem lesz pozitív hatással azokra 
a mailboxokra, amelyeket már érintett az itt 
ismertetett probléma; segítségével csak a ké- 
sőbbi mailbox-mozgatások során tudjuk el 
kerülni a probléma ismételt felbukkanását. 
A már érintett postafiókok javítására nincs 
univerzális megoldás, hiszen még a szimptó- 


mák sem mindig azonosak. 


Ismételt létrehozás? 

A sérült mailboxok nagy része ismét használ 
hatóvá tehető, ha újra:mountoljuk a Storet-t, 
vagy újraindítjuk a Store szolgáltatást, illetve 
egy ismételt mailbox-mozgatással egy másik 
Store-ba mozgatjuk őket (utána persze aján- 
lott visszamozgatni őket az eredeti Store-ba). 
Ha ez nem segít, akkor - javítandó a Store 
logikai hibáit - futtassuk le az ,isinteg -s 
Cservername) fix -test alltests" parancsot. 
Ha ezután még mindig van olyan mail 
box, amelybe Outlookkal nem tudunk be- 
jelentkezni, nagy valószínűség szerint csak a 

postaláda ismételt létrehozása segíthet. 
Somogyi Zoltán 
(zsomogyi(Omicrosoft.com) Microsoft Magyarország 
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AZ OFFicE 2003 


EJEE 





BEVEZETÉSE 


A TechNet Magazin már eddig is sokat foglalkozott az asztali 


operációs rendszerek és szervertermékek bevezetésével, azonban 


nem esett szó a vállalatoknál ugyancsak gyakori Otfice-csomagok 


bevezetését megkönnyítő technológiákról. 


vállalatok számítógépeire az Office általában az alábbi módok valamelyikén került: 
1. A rendszergazda feltelepítette az Office-csomagot cd-ről vagy megosztásról, végig- 
ment a varázsló lépésein, majd elvégezte az első alkalommal szükséges beállításokat; 
ennek a műveletnek a kimenete egy képfájl volt, amelyet ráhúztak az ügyfélgépre. 
2. Az Office MSI csomagját a csoportházirendek segítségével távolról telepítették a klien- 
sekre, a felhasználó pedig elvégezte az első alkalommal szükséges beállításokat. 
Mind a két lehetőségnek megvannak az előnyei és a hátrányai is. Az első verziónál (majd- 
nem) mindent beállíthatunk, ahogy tetszik, ám a konfiguráció hardverfüggő - ahogy az az 


image-eknél lenni szokott -, míg a második lehetőségnél semmilyen mó- 


Ez egyrészt segít a felhasználónak, ha egy 
olyan szolgáltatást (például idegen nyelvű he- 
lyesírás-ellenőrzőt) telepít, ami addig nem 
volt aktív, másrészt a WSUS-t is támogatja 
patchek telepítésénél, mivel nem terheli fe- 
leslegesen a hálózatot. Amennyiben egyes 
ügyfélgépeinken nincs , felesleges" 400 me- 


gabájtunk, természetesen kikapcsolhatjuk 








Sz ierosoft Office 2008 Custom Installation Wizard 


don sem tudjuk befolyásolni az Office-termékek működését. (Gondoljunk 


akár az Outlook-Exchange Server beállításra vagy a vállalati dokumen- 





Change Office User Settings 10 0f 24 r] mi 


(JEL 


Make changes to any Office user setting on the computer where this MST is deployed, These settings are applied to all users on the 


tumsablonok telepítésére.) 
F-I Microsoft Office Access 2003 
H-EI Microsoft office Excel 2003 


Most nézzük meg, hogyan tudjuk ezeket a lépéseket automatizálni, il 





letve hatékonyabbá tenni! 


A-A Microsoft Office Word 2003 
BA Tools I Options. . . 
HAZA View 
Cd show 
CH Formatting marks 


Az Office telepítőjének működése 


Mielőtt elkezdenénk vadul telepítgetni, szánjunk egy kis időt a telepíté- aEz 
Es eb Options... 
Z E-mail Options 


si folyamat menetének és lehetőségeinek megismerésére. Az Office 2003 Legs 





telepítésének folyamata szinte semmit sem változott az Office 2000-hez ea pt 


CG Security 
(CA spelling 8: Grammar 


Fe] 


(s show all settings 


vagy az Office XP-hez képest. A termék azóta is egy vagy több Windows 


Installer-csomagként települ, és ezekre különböző transformokat , ráhúz- 


CI Microsoft Office FrontPage 2003 
HEJ Microsoft Office Outlook 2003 
[ Microsoft Office PowerPoint 2003 


Print and Web Layout BB A) Help for WordPerfect users 
CI Cutline and Norrnal opl 


CG smart cut and paste 


computer and overwrite existing settings. Only configured settings are applied, 


[aj 


web Options. , , 
CE-mail Options 
ja Blue background, white text 
Ba Provide feedback with animation 
Ea Confirm conversion at Open 
Ez Update autornatic links at open 
za Mail as attachment 
124 Recently used file list 


Not Configured 
Not Configured 
Not Configured 
Not Configured 
Configured 

Not Configured 
Mot Configured 
Mot Configured 
Not Configured 
Not Configured 
Not Configured 
Not Configured 
Not Configured 
Mot Configured 
Mot Configured 
Mot Configured 


ka Navigation keys for WordPerfect users 

12 öllow backaround open of web pages 

Ea Autormatically create drawing canvas when inserting öutoshapes 
ha) ösian fonts also apply to Latin text 

E: Measurement units 

Ez show pixels for HTML features 
hő Use character units 

Fi English Word 6.0/95 documents 
Ea öllove starting in Reading Layout 


C show configured settings only 





Help ] 


va" tudjuk befolyásolni a telepítés menetét. Sok egyéb bevezetési eszköz 
mellett az Office Resource Kitben található Custom Installation Wizard 
segít a transformfájlok létrehozásában. Hálózati környezetben a leghasz- 
nosabb, ha a telepítő /a kapcsolójának segítségével létrehozunk egy úgynevezett adminisztra- 
tív telepítési pontot: ez egy olyan megosztott mappa, ahol az Office-csomagok telepítőkészle- 
tén és az esetleges frissítéseken kívül a transformfájlok is megtalálhatók. Ennek a módszernek 
az előnye egyrészt (DFS közbeiktatásával) a centralizált telepítés, másrészt a patchek telepíté- 
sének egyszerűsítése. (Gondoljunk csak bele, mennyivel könnyebb a WSUS dolga - hálózati 
forgalmat is tekintve -, ha nem egy SPO-s, patchmentes telepítést kell frissítenie.) 

Az Office 2003 telepítőjének figyelemre méltó újdonsága egy olyan alapértelmezett gyor- 
sítótár a JSYSTEMROOITYXNMMSOCache alatt, amelyik a telepítőkészlet másolatát tárolja. 


ki 





Cancel ] 


A legapróbb beállításokat is módosíthatjuk 


a cache létrehozását már az adminisztra- 
tív telepítési pont elkészítésénél, de akár a 


transform is befolyásolhatja ezt a működést. 


A Resource Kit eszközei 


Vágjunk bele a gyakorlati részbe! 
A — httb:/www.microsoft.com/office/orkar- 
chive/2003ddl.htm címről töltsük le az , Of 


Microsoft TechNet 








— INFRASTRUKTÚRA 


fice 2003 Editions Resource Kit -et. Ez a cso- 
mag a következőket telepíti a gépünkre: 

Custom Maintenance Wizard (CMW). 
Ezzel az eszközzel úgynevezett CMW- 
transformokat hozhatunk létre. A CMW- 
transformfájlok a már telepített és meglévő 
Office-csomagok  ,átplasztikázására"  hasz- 
nálhatók, segítségükkel lehet egységesíteni 
az Office-beállításokat minden ügyfélgépen. 

CMW File Viewer. A már elkészített 
CMW-fájlok tartalmának megtekintésére 
használjuk. 

Custom Installation Wizard (CIW). MSL 
transformok létrehozására szolgál. Ezt akkor 
használjuk, ha az új telepítéseket szeretnénk 
testreszabni. 

MST File Viewer. A CIW által készített 
transformok megtekintése. 

Profile Wizard (OPS). Egy már telepí 
tett Office-ról készít snapshotot, majd ezt 
transformként a CIW vagy a CMW haszná- 
latával húzhatjuk rá a kliensekre. 

OPS File Viewer. A Profile Wizard kime- 
netének megtekintése. 

Új EATYTA 
számítógép —— számítógép 
Custom Installa- . ! Custom Mainte- 
tion Wizard nance Wizard 


Mit, mikor? 


aliszta lap 





Már létező beáll- [gpg 4. ew  TOPS 4 CMW 
tások átvétele 


Tegyük fel, hogy egy vállalatnál most ve- 


zetjük be az Office-t, ennek megfelelően az 
Office 2003 Professional , tiszta" telepítését 
szeretnénk testreszabni. A fentiek alapján 
indítsuk el a Custom Installation Wizardot. 
Elsőként meg kell majd adnunk, hogy me- 
lyik Office-csomagot szeretnénk tetreszab- 
ni, irányítsuk a varázslót a proll.msi fájlra. 
Ezután a varázsló kiolvassa, hogy miket le- 
het , beállítani" a csomagon. (Például ha 
egy FrontPage-telepítőkészletet akarunk test 
reszabni, akkor logikus, hogy, mondjuk, az 
Outlook email-beállításait nem tudjuk sza- 
bályozni.) 

Minezek után egy 24 lépéses varázslóban 
a létező legapróbb részletekig mindent be- 
állíthatunk, de persze semmit sem kötelező, 
bármelyik beállításra mondhatjuk, hogy ma- 
radjon az alapértelmezett. (Felhasználó és 
cégnév, alkalmazásbeállítások, e-mailfiókok, 
MSOCache be: és kikapcsolása, Volume Li- 


cense-termékkulcs stb.) 
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Ha végiglépdeltünk a varázslón, a kime- 
netünk egy darab .mst kiterjesztésű fájl lesz. 
Telepítés során ez a fájl utasítja a Windows 
Installert a beállítások végrehajtására. A 
CIW-varázslót annyiszor kell igénybe ven- 
nünk, ahány különböző konfigurációt sze- 
retnénk használni (más-más beállítások pél 


dául szervezeti egységenként.) 


Hogyan tovább? 
A transformos telepítéshez a telepítőt a kö- 


vetkezőképpen kell futtatni: 


,setup.exe . TRANSFORMS- A SzerverviPSharet ransform- 
Name.MST" /gb-" 


Ettől a ponttól kezdve a módosított tele- 
pítőt akár az SMS, akár a szoftvertelepítési 
Group Policy is meghívhatja és használhatja. 

Ezzel azonban nem értek véget a felada- 
taink, létre kell hoznunk az adminisztratív 


telepítési pontot. Ehhez egy mennyiségi li- 


s 
iesmá 
Elecl xx 


fussanak a hálózatról. (Figyeljünk a hálózati 
forgalomra, nehogy a fontos funkciókat he- 
lyezzük ki a szerverre.) 

Ha létrehoztuk az adminisztratív telepítési 
pontot, nincs más dolgunk, mint a fenti pa- 


rancssorral elindítani a telepítéseket. 


Szegény ember (is) vízzel főz?! 

Ha nem használunk SMSsszervert (vagy hasz- 
nálunk, de mégis...), problémát okozhat, 
hogy az Office telepítése rendszergazdai jog- 
körhöz kötött. Az Office 2003 nyújt , csont 
váz-telepítési" lehetőséget is, ekkor egy rend- 
szergazda jogkörű felhasználó az Office tele- 
pítési adatait bejuttatja a Windows Installer 
szolgáltatás adatbázisába, és a felhasználó 
számára elérhetőek lesznek az Office-alkak 
mazások parancsikonjai. Telepítésre azon- 
ban egészen addig nem kerül sor, amíg a 
felhasználó első alkalommal rá nem kattint 
valamelyikre. Ekkor a rendszergazdai jogkör- 


rel futó Windows Installer szolgáltatás felte- 





Custom Installation Wizard 


8-8 





Administrative Install Point 


Group Policy: Marketing 
transform alkalmazva 


RB 






2 





Marketing 










PROSetup.exe /A — AlP létrehozás 


cé 





Group Policy: Pénzügy 
transform alkalmazva 


ge Agg 


Pénzügy 








Office-bevezetési folyamat 


cences telepítőt kell lefuttatnunk a /a kap- 
csolóval, amely a kért megosztott mappába 
másolja a fájlokat. Ezek után nemes egysze- 
rűséggel ezt a telepítőkészletet is lehetősé- 
günk lesz patchelni, így az új ügyfelek már a 
patchelt verziót telepítik gépükre. Ugyancsak 
előny, hogy amennyiben ügyfélgépeink nem 
rendelkeznek megfelelő tárterülettel, megte- 
hetjük, hogy a CIW használatával létreho- 
zott transformban kikötjük: egyes funkciók 


(például többnyelvű elválasztás a Wordben) 


lepíti az elindított összetevőt az adminisztra- 
tív telepítési pontról, ezzel is sok lemezhelyet 
takarítva meg számunkra. A csontváz-telepí- 


téshez így kell futtatni a telepítőt: 
"MNeszervernevüllPSharetsetup. exe /im prol1.msi /t office.mst" 


(Utóbbi csak akkor, ha a CIW segítségével 
létrehoztunk egy transformot.) 

Moldova György 

(v-gyomolkamicrosoft.com) Microsoft Magyarország 
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KÖZELEBBRŐL 
AZ XIÍVIL PAPER 
S PECIFICATION 


Napjaink egyre fontosabb kérdése, hogy az elektronikus dokumen- 








tumok -— és ezzel együtt a szellemi termékek: szerződések, jelentések, 
specifikációk és egyéb munkaanyagok jóváhagyott és hivatalos 
elektronikus példányai — milyen formátumban lássanak napvilágot. 


zámtalan elektronikus formátum és informatikai folyamatrendszer létezik már az elekt Az XPS az újgenerációs megjelenítési al 
§ bei adatcsere megvalósítására, azonban egyik sem tökéletes. A mai szoftverekkel ! rendszer, a Windows Presentation Founda- 
még gyakran találkozhatunk olyan helyzetekkel, hogy a dokumentumok az egyik gépen ! tion (WPF) egy komponense. A WPF egye- 
másképp jelennek meg, mint a másikon, kinyomtatva pedig szintén lényegesen eltérő formát ! sítia különböző megjelenítési megoldások és 
kapunk. Mindez függ például az adott gépre telepített driverektől, betűtípusoktól, nyomta- ! formátumok teljes skáláját: a felhasználói fe- 
tóktól. Egyes formátumok (például a PDF) már kínálnak erre megoldást. Egy másik jelentős ! lületet (User Interface Services), a különbö- 
felhasználási terület a dokumentumtartalom automatizált keze- 
lésének igénye, ebben a legnagyobb segítséget az XML alapú for VE ee Hzta 
mátumok adják, például az Office XML dokumentumformátu- A V / ék ela ze 


mai vagy éppen a nyílt forrású ODT formátum. 


Az XPS bemutatása 
Az XPS (XML Paper Specification) — hasonlóan a Windows 


Vistával érkező új generációs platform valamennyi eleméhez - 
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egyetlen új programozási modellben igyekszik egyesíteni a meg- 
lévő megoldások előnyeit: jelen esetben az XPS dokumentum- 
formátumban. Az XPS-dokumentumok képesek megőrizni sa- Natív kód — neeya [ mű Vet 
ját fizikai megjelenésüket, így a környezettől függetlenül mindig Lal c 
pontosan ugyanazt az eredményt kapjuk akár monitoron, akár 
nyomtatón. A formátum képes részt venni munkafolyamatok: 


ban is, valamint XML alapokon tárolt tartalma tetszőlegesen 





felhasználható, manipulálható az általunk írt programok segít 
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ségével is. Az XPS mindemellett nyitott és platformfüggetlen. 

Az XML alapú felhasználást azért érdemes kiemelni, mert- a A Windows Presentation Foundation architektúrája 
megoldást a klasszikus, többrétegű alkalmazásfejlesztéshez ha- 
sonlítva - ebben a dokumentumformátumban az adat és a hozzá tartozó megjelenítési réteg ! ző médiaformátumokat (Media Integration 
teljes mértékben el van választva egymástól, a dokumentumban lévő adatok egyszerűen, XML ! Layer) és a dokumentumkezelést (Document 


alapokon kezelhetők, újrahasználhatók, illetve hozhatók létre. Services). Az XPS-dokumentumok kezelését 


Microsoft TechNet 


S ran 





a Microsoft .Net keretrendszer és a WinFX 
(amit nemrég a .Net keretrendszer harmadik 
verziójának neveztek el) maximálisan támo- 


gatja, és ennek révén igen 
A— me ; E § 


"B Pe (verdana 


magas szinten kezelhető az 


XPS-struktúra minden ele- 







me és funkciója. 


XPS-támogatás 
Microsoft Office 2007 
és Microsoft Windows 
Vista környezetekben 
Az XPS formátumú doku- 
mentumok előállítása a fel 
használók számára igencsak 
egyszerű feladat lesz például 
a Microsoft Office 2007-ben 
is. Egy publikálandó doku- 
mentum esetén egyszerűen 
kiválasztjuk a , Mentés más- 
ként" funkciót, majd kimeneti formátum- 
ként az XPS formátumot. A létrejött do- 
kumentumot ezek után megnyithatjuk az 
XPS-nézegetővel (XML Paper Specification 
Viewer), amely az Internet Explorer böngé- 
szőbe is beépül (csakúgy, mint például az 


Adobe Reader PDE-ek esetében). Ez a meg- 





Save the document in another format 


3 Word 97-2003 Format... 


Save a copy of the document that is 
fully compatible with Word 97-2003. 


4 
. 


XPS formátum mentése Word 2007-ből, avagy mentés 
másként 


jelenítésre szolgáló alkalmazás a WinEFX ré- 
szeként automatikusan települ, de külön is 
letölthetjük, használhatjuk magát az XPS 
Viewert, még akkor is, ha nincs az adott gép- 
re telepítve a WinFX. 

Az XPS-dokumentumok 


egy másik egyszerű módja, ha ,rányomta- 


előállításának 


tunk" egy helyi XPS-nyomtatóra (Microsoft 
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XPS. 


An Open XML Paper Specification! 





XPS Document Writer). Ez gyakorlatilag 
ugyanazt eredményezi, mint ha fájlba nyom- 


tatnánk. Hasonló megoldást már láthattunk 


XPS 085 SPEC (Competibility Mode) - Microsoft Word 
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Specification and Reference Guide 
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Nyomtatás az XPS-nyomtatóra, XPS Port 


a Microsoft Office 2003 használata esetén, 
amikor a nyomtatható és hordozható do- 
kumentumok előállításra létrehozott loká- 
lis nyomtató dolgozta fel a nyomtatási sort, 
és állított elő egy MDI állományt - ez volt a 
Microsoft Office Document Image Writer. 
Itt azonban egy teljes értékű XPS-dokumen- 
tumot kapunk, ami nemcsak könnyen szál 
lítható, de rendelkezik a formátum vala- 


mennyi itt ismertetett előnyével is. 


Az XPS felépítése 


Egy XPS-dokumentum tárolása , csomagok- 
ban" (package) történik, ami tulajdonkép- 


pen nem más, mint egy olyan tömörített ZIP 


cFixedPage xmlns—"http://schemas.microsoft.com/ 
xps/2005/06"7 xmlns:x—"http://schemas.microsoft.com/ 
xps/2005/06/resourcedictionary-key" xml:lang— 
"en-us" Width—"800" Height—"6007— 
cCanvasz 
Glyphs OriginX—"1" OriginY— "1007 
UnicodeString—"Sample text" FontUri—"Fonts/ 
Tahoma.ttf" FontRenderingEmSize —"20"7 
Fill—"7£FFOO00007— 
€/Glyphsz 
c/Canvasz 
c/FixedPage— 


1. ábra. Egyszerű XAML-szövegstruktúra — Glyphs elem 
használata 


állomány, mely megfelel az Open Packaging 
Conventions szabályainak. E szabály defi 
niálja a strukturáltan tárolt leíróadatok, 


adatkapcsolatok, fájlformátumok, digitális 





aláírások tárolásának módját, és ez alapján 
jön létre az XPS-dokumentum logikai és fi- 
zikai struktúrája. A logikai szerkezet leírja 
az egyes oldalak tartalmát - XML dokumen- 
tum alapú oldalak -, míg a fizikai struktúra 
tárolja a megjelenéshez tartozó különböző 
komponenseket, amelyeket közös erőforrás- 
ként a logikai struktúrák használhatnak fel. 
Ennek a különleges felépítésnek köszönhe- 
tően az XPS-dokumentum a megjelenítéshez 
szükséges valamennyi komponenst képes el 
tárolni magában - például képeket, betűtí- 
pusokat, XML állományokat -, maximálisan 
támogatva a dokumentum hordozhatóságát. 

Az XPS-dokumentumok tartalmának le- 
írására szolgáló nyelv a WPF által használt 
XAML egy kisebb részhalmaza. Maga az XPS 
specifikáció ennek segítségével pontosan is- 
merteti definíciós szinten a dokumentum 
megjelenítési elemkészletét - például poli 


nomok, alakzatok, kitöltési módok, átlátszó- 


ság, minták, maszkolás, karakterek -, ezek 


Felelet tán teát X 





http://msdn.microsoft.com/wintx/ 
http://www.microsoft.com/xps/ 
http://msdn.microsoft.com/msdnmag/ 
issves/D6/D1/XMLPaperSpecification/ 





segítségével egy olyan nyitott formátumot 
kapunk, amely heterogén rendszerek között 
is lehetővé teszi, hogy a dokumentumkép 
megegyező legyen. Arra is lehetőség van, 
hogy egy WPE-alkalmazás felületéből XPS- 
dokumentumot hozzunk létre, ilyenkor ki 
kerülnek a létrejött dokumentumból azok az 
XAML-elemek, amelyek nem részei az XPS 
oldalleíró nyelvnek. A fix oldalkép megtartá- 
sa miatt az XAML lehetséges oldalelrendezé- 
si módjai közül csak a FixedDocument hasz- 


nálható egy XPS-dokumentum esetében. 


Net-támogatás — XPS-dokumentum 
kezelése kódból 

Microsoft Visual Studio 2005 használatával 
pillanatok alatt olvashatunk, kezelhetünk 
és hozhatunk létre XPS-dokumentumokat. 
A 2. ábrából látható, hogy magas szinten ho- 
gyan hozható létre egy dokumentum logikai 
struktúrája, és hogyan kapcsolhatók hozzá 
a különböző fizikai erőforrások (például ké- 


pek). Gyakorlatilag az XPS-specifikáció alap- 
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ján létrehozott XML oldalakat mint lapokat 
egymás után fűzzük, és amennyiben tartal 
maz valamilyen erőforrást, például képet, 
akkor az erőforrást is a dokumentumhoz 


fűzzük, majd létrehozzuk az adott oldalon a 


// új dokumentum-példány létrehozása 
XpsDocument document — 
new XppocumentidestFileName, FileAccess. 
ReadWrite); 


// új FixedDocumentSegvence példány létrehozása a do- 

kumentumban 

IXpsFixedDocumentSegvenceWriter docSegWriter — 
document. AddFixedDocumentSegvence(); 


// új FixedDocument létrehozása ezen belül 
IXpsFixedDocumentWriter docWriter — 
docsegWriter. AddFixedDocument(); 


// az első FixedPage oldal létrehozása a FixedDocument-ben 
IXpsFixedPageWriter pageWriter — 
docWtriterAddFixedPage(); 


//TODO: Itt kell hozzáadni a dokumentum tartalmát, és 
a tartalmazott állományokat 


// elmentjük az elkészült oldalt és a dokumentumot 
pageWriter.Commit(); 

docWtiter.Commit(); 

docsegWriter.Commit(); 

document.Close(); 


2. ábra. Új XPS-dokumentum létrehozása 


logikai hivatkozást rá. Ennek a megoldásnak 
megvan az az előnye is, hogy egy képet - pél 
dául céges háttérképet - csak egyszer kell 
elhelyezni a dokumentumban, és minden ol 
dal hivatkozhat rá. 

Az XPS-dokumentumok programozására 
az XPS Document API ad lehetőséget, ami 
a System Windows.XPS névtér használatá- 


void XamlFileToXps(string srcXamlFile, string destXpsFile) 


using (Stream fileStream — File. 
OpenRead(srcXamlFile)) 


ParserContext context — new ParserContext(); 

context.BaseUri — new Uri(Directory. 
GetCurrentDirectory() —- 71; 

XamliStreamToXps(fileStream, context, destXpsFile); 


7 
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3. ábra. XPS-dokumentum létrehozása XAMIL-ből 


val vehető igénybe. Ahhoz, hogy felügyelt 
kódból mi magunk hozzunk létre XPS- 


dokumentumokat és -oldalakat, a System. 


void SignDocument(string srcXpsDocument, 
string certFilename) 


XpsDocument document — 
new XpsDocument(sreXpsDocument, FileAccess. 
ReadWrite); 


X509Certificate certificate — 
X509Certificate.CreateFromCertFile(certFilename); 

document. SignDigitally(certificate, true, 
XpsDigSigPartAlteringRestrictions.None); 


document.Close(); 


) 
4. ábra. XPS-dokumentum aláírása 


Windows.XPS.Serialization  névtérre lesz 
szükségünk. A már meglévő XAML oldala- 
kat pedig az XamlIStreamlIoXps metódus 
hívásával rögtön XPS-nek 


2 a Permissions 


megfelelő nyelvjárásra for- 
díthatjuk. 

Mind a Microsoft Office 
2007, mind az XPS-meg- 


jelenítő alkalmazás képes 


Unrestricted access 


Permissions detals 


People Picker 


User 


ggarami ghotmal.com 


a dokumentumhoz tartozó 
jogosultságokat és digitális 
aláírásokat kezelni. Az el 
készült dokumentumhoz 
tartományi vagy Microsoft 


Passport felhasználói jogo- 





sultság alapján különböző 
megszorításokat lehet al 
kalmazni (olvasás, máso- 
lás, nyomtatás, aláírás, használhatósági idő 
szabályozása). 

Az XML alapú kialakításnak köszönhe- 
tően a dokumentum teljes tartalmát egysze- 


rűen tudjuk kezelni, dokumentum, oldal, il 


void ListSignaturesístring srcXpsDocument) 


XpsDocument document — 
new XpsDocument(sreXpsDocument, FileAccess. 
Read); 
foreach (XpsDigitalSignature digitalSignature in 
document. Signatures) 


Console.Writeline(digitalSignature.SigningTime. 
ToString() 47" 

digitalSignature. SignerCertificate.ISSUer -- 

7 

digitalSignature. SignerCertificate. Subject); 


document.Close(); 


) 


5. ábra. Egy dokumentum tanúsítványainak listázása 


9) Apply restricted permissions 


ggarami Ghotmai com 





letve az oldalon található struktúra szintjén - 
mindezt a dokumentumok tartalmának teljes 
körű újrafelhasználása mellett tehetjük meg. 
Hasonlóan az alábbi példához - ahol a doku- 
mentum tanúsítványait listázzuk -, könnyen 
írhatunk kódot például a képek vagy más do- 
kumentumelemek feldolgozására is. 

Jelenleg fejlesztés alatt állnak azok a kon- 
verterek (például xps2ps) és megjelenítők, 
amelyek segítésével nem Windows alapú 
rendszereken is fel tudjuk dolgozni, meg 
tudjuk jeleníteni az XPS-dokumentumokat 
- amelyre természetesen a specifikáció nyi- 
tottsága ad lehetőséget. 

Összefoglalásul az XPS főbb előnyei: 
ingyenes, nyílt, hordozható formátum; 

: garantáltan azonos megjelenés minden 


eszközön; 








Apply restricted permissions using a template 


Adduser! ! Everyone! ! Remove 


Resd Copy Print Sign Full Control 





(V] Users can regvest addítional permissions from: 


[9] Expireson 12006. október 13. Hy 


( SaveAs (/ Cancel 


RMS használata XPS-dokumentum esetén 


z opcionálisan tömörített adatstruktúra 

(ZIP); 

: XML alapú tárolás, elszeparált adattárolás 
és megjelenítés; 

a beágyazott erőforrások kezelése (betűkész- 
letek, képek); 

a egyszerű programozhatóság (létrehozás, 
feldolgozás, transzformálás); 

: RMS kompatibilitás; 

: digitális aláírások kezelése. 

Jól látszik, hogy az XPS a programozók, 
valamint az elektronikus dokumentumokkal 
foglalkozó szakemberek számára is meglehe- 
tősen sok lehetőséget kínál. Érdemes tovább- 
gondolni, hogy az XPS hogyan tud majd be- 
illeszkedni a meglévő dokumentumkezelési 
rendszerekbe, és mennyiben fogja egyszerű- 
síteni azokat - különösen az új Office rend- 
szer lehetőségeinek felhasználásával. 

Garami Gábor 
(Gabor.Garami(Degroup.hu) fejlesztési vezető, F-Group Magyarország 


Microsoft TechNet 


SOL SERVER 2005 
ANALYSIS SERVICES 


Cikkünkben az üzleti elemzést támogató legfontosabb funkciókra 


koncentrálunk, példákon keresztül mutatva be ezek működését. 


z SOL Server 2005 Analysis Services számos olyan funkciót tartalmaz, amely jelentő- 


sen megkönnyíti az üzleti alkalmazások elemző, tervező, jelentéskészítési lehetőségeit. 


Az OLAP alapú rendszerek egyik fontos feladata, hogy az üzleti adatokat különbö- 


ző szempontok szerint összesítve, rendszerezve mutassák meg a felhasználóknak. Az üzleti 


adatok elemzése során azonban gyakran találkozunk olyan adatokkal, amelyeket nem lehet 


minden szempont szerint összesíteni. A probléma leggyakrabban az időbeni összesítéseknél 


jelentkezik. A szemiradditív mennyiségek segítségével egyszerűen kezelhetünk bizonyos időbe- 


ni összesítési problémákat. Az Analysis Servicesben szemi-radditív mennyiségeknek nevezzük 


azokat a mennyiségeket, amelyek az alábbi összesítő függvények valamelyikét használják: 


ByAccount. Használatával speciálisan összegezhetjük a főkönyvi számlák adatait. Ezzel 


a lehetőséggel részletesen foglalkozunk a továbbiakban. Használata idő (Time) és számla 


: ket aki j 
Je nuznat]ja a 





Termékcsoport v (Termék — : 
Csuprok ! E) Könyvek . i "Végösszeg 
És a ő si A 1 
IKék könyv. "Piros könyviÖsszes — ! 
Hónap  JÉrtékl Érték! Érték! — Értékl Érték! 





Év —— v iNegyedév 
















E2006 "591. negyedév / E) Január "500 110 9 119 619 
"BE1Febuár 400 100 9 109 509 
Március 300 90 g 99 399 
Összes 300. EZ 1 
"H12. negyedév 350 130 25 155 505 
"H3. negyedév 950 1960 10 1970 2920 
Összes 2500 2390 62 2452 4952 
VÉGÖSSZEJ — (12500 2390 62 2452 4952 


1. ábra. Helytelen időbeni összesítés 








Termékcsoport v Termék! 
Csuprok A Könyvek , "végösszeg 
Kék könyv! Piros könyv Összes! 
































Év v INegyedév — (Hónap JÉrték; Érték; Érték; Érték! Érték; 
E2006 !/E1. negyedév A Január 500 110 ag 119 — 619 
B Febuár — 1400 100 9 109 509 
Március 300 90 9 99 399 
(Összes 9 9. 99 0 39. 
2. negyedév 50 20 7 27 77 
3. negyedév 450 960 3 963 — 1413 
lÖsszes 450 960 a 963 1413 
végösszeg 450 960 3 963 ; "1413 











2. ábra. Helyes időbeni összesítés a LastNonEmpty összesítő függvénnyel 


(Account) típusú dimenziók 
definiálását igényli. 
FirstChild, — LastChild, 
FirstNonEmpty, LastNon- 
Empty. Az idődimenzióban 
történő speciális összegzést 
támogatják. Ilyen adat mond- 
juk a készletérték, amely ösz- 
szegezhető például a termék 
vagy a raktár dimenziókban, 
de nem összegezhető időben: 
az első negyedéves készletér- 
ték nem a januári, februári 
és a márciusi készletértékek 
összege lesz, hanem a ne- 
gyedév legutolsó havi záró- 
értéke, azaz a negyedév leg- 
utolsó nem üres gyerekének 


(LastNonEmpty) értéke. 


AverageOfChildren. Leegyszerűsíti az idődimenzióra vonatkozó átlagszámítást. Az előbbi 


függvényekhez hasonlóan az idődimenzióban átlagolja a mennyiséget, míg a többi dimenzió- 


ban összegez. Ha például az előző példa alapján az időbeni átlagos készletértékre vagyunk kí- 


váncsiak, akkor az AverageOfChildren a helyes értéket adja az idő- és a termékdimenzióban 


is: időben átlagolnunk kell, az egyes termékek készletértékét pedig összegezzük. 


SZEPTEMBER 


Vigyázunk, az AverageOfChildren nem 
használható a hagyományos átlag - mint pél 
dául az átlagár - kiszámítására, mivel csak az 
idődimenzióban végzi el az átlagolást. Ha te- 
hát olyan számításra van szükségünk, amely 
minden dimenzióban átlagként viselkedik, 
akkor azt számított mennyiségként kell lét 
rehoznunk. 

Az I. ábrán egy példát látunk az időbeni 
helytelen összesítésre. A hibát korrigálhat 
juk, ha az , Érték" és a , Mennyiség" definíció- 
jában a LastNonEmpty nevű összesítő függ- 
vényt alkalmazzuk. 

A 2. ábrán a javított definíciók alapján ké- 
szült összesítések mellett az átlagos készletér- 
téket is kiszámoljuk az AverageOfChildren 
használatával. 

Nem kis segítség az MDX-kifejezések írá- 
sakor, hogy a fenti szemiadditív összesítő 
függvények jól működnek az Ággregate függ- 
vényben, így lehetőség van az időbeni helyes 
WITH MEMBER [Measures] .[Kék érték] 25 

! aggregate ( 


( [Raktar)] . [Raktar Nev] . €[Kék raktár] ), 
[Measures] . [Ertek] 


) 1 
SELECT 
( ( Termek] . [ Termekcsoport] . e [Könyvek] ) " 
( [Measures] . [Kék érték]? ÖN COLUMNS, 
[Ido] . [NegyedevNev] . Members ON ROW 
FROM 
[Pelda] 








Ba Messages [d Results ] 





! Könyvek I 
l Kék érték I 
All l 360 


1. negyedév l 30 
2 negyedév [20 


3. negyedév [960 


3. ábra. Az Aggregate függvény használata 
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aggregáció kiszámítására egy tetszőleges hal 
mazon Is. 
A 3. ábrán látható példa a , Kék raktár" 


ban lévő könyvek készletértékét számolja ki. 


Számlaintelligencia 

A beépített számlaintelligencia lehetővé te- 
szi, hogy a főkönyvi számlák összegzési szabá- 
lyai szerint végezzük el adataink összesítését 
a kockánkban. A számlaintelligencia az előb- 
biekben megismert szemi-additív mennyisé- 
gekre, valamint az unáris operátorokra és 
egyedi összesítésekre épül. 

Nézzük meg néhány példán keresztül, 
hogy milyen megoldandó feladatokkal kell 
szembenéznünk, ha alkalmazásunkba szám- 
la alapú elemző funkcionalitást szeretnénk 
beépíteni. 

A számladimenzió megvalósítása. A 
számladimenzió tipikusan szülő-gyerek hie- 
rarchia segítségével írható le, amelynek há- 
rom kitüntetett eleme van: a számla száma, 
a fölérendelt számla száma és a számla el 
nevezése. Az Analysis Servicesben a szám- 
ladimenziót ezzel a három attribútummal 
definiálhatjuk, a számlaszámot kulcsként 
(, Key), míg a fölérendelt számlát szülőként 
(, Parent") definiálva. 

A számladimenzió alapján elemzendő 
mennyiségi adatok fontos jellemzője, hogy 
szorosan összefüggenek a számladimenzi- 


óval, azaz a számladimenzió ak 






sás s , s zá Current level; 
tuális tagjának értéke minőségi 
§ j d eg 6 B úg ássets 
leg is meghatározza a mennyiségi 





sa Számla szint 02 
7 9 Balance Sheet 


Tipp: a számladimenzió definiálásánál ne 
felejtsük el a dimenzió ,Iype" tulajdonsá- 
gát , Accounts"ra, a számlatípus-attribútum 
, Iype" tulajdonságát pedig , Account Iype" 
ra állítani, mert a számla szerinti összesítés 


csak ebben az esetben működik! 








; Számla.dim [Design] Adventure Works.cube [Design] ] FX 
[ Dimension Structure Ig Translations íg Browser 

eire XIB aa - Far 
5 ul H xx E Ea ag 2 a idd lágál XI 








J öttributes 












az izv A 





Unknownitembe None 
UnknovinőMembe 
Writeenabled False 
E Basic 

Description 


2. Számlák 
2. Számlaszám 
2. Számlatípus 
z2new attribute relationship : 
7 87 Számlák 
z2new attribute relationship : 


ca 2 £ az EZÉS 
7 sa Számlaszám HES Számla 


anew attribute relationship 2 Type Accounts 
7 53 Számlatípus E Misc 


anew attribute relationship : : 
Collation 


MdxMissingőem Default Eg ! 


Name 
Specifies the name of the object, 




















4. ábra. A számladimenzió definiálása 


A számladimenzióhoz gyakran kapcsoló- 
dik esetdimenzió, a terv-, tényadatok és terv- 
változatok megkülönböztetéséhez. 

Unáris operátorok és egyedi összesíté- 
sek. Az első megoldandó feladat a számlák 
helyes összesítése a számladimenzióban vala- 
mennyi dimenzióra nézve, hiszen például a 
kiadást nem hozzáadnunk kell a bevételhez, 
amikor az eredményt számoljuk, hanem le 
kell vonnunk belőle. 

Ezt a problémát a számladimenzióra al 


kalmazott unáris operátorokkal (Unary 








e Számlatípus nu Unary Operator Én Custom Rollup 









össets hp 


6 9 Liabilities and Öwners Eguity  Liabilities 


j , 5 , 7 úg Net Income Revenue 4 
adatot (például , Nettó bevétel he E úg Operating Profit Revenue 4 
wa, 9 j (41 9 Other Income and Expense Revenue hk 

, Befektetett eszközök"), ellentét Hb Tee EsérlTEs 








ben más dimenziókkal, amelyek 
B 9 Units 
inkább leíró jellegű információt 
hordoznak (például , Terméknév", 


, Raktárkód "), 


7 9 statistical Accounts 
BH ő Headcount 


e YE r ál dj 


Statistical 6 
Balances e 


Flow 






[ate elgiuztsi 


H ú Sguare Footage Balances o 


L/Ú FESS emez ZEZT] al 





Általában a számladimenziónk- 
kal együttműködő mennyiségeket 
nem különítjük el számlánként, mivel ez 
nagyon sok mennyiségi adat definiálását je- 
lentené, hanem egy mennyiségi adatot defi- 
niálunk (például , érték", , amount"), és ebbe 
töltjük be a különböző számlákhoz tartozó 
adatokat. 

A számla jellemzésére használhatjuk a 
számlatípust (például bevételi számla, ki 
adási számla, egyenleg) mint attribútumot, 
amely a számlán végzett összesítések definiá- 
lásához szolgáltat fontos információt, aho- 


gyan ezt a későbbiekben látni fogjuk. 


5. ábra. Főkönyvi számlák helytelen összesítése 


Operators) oldhatjuk meg. Az unáris ope- 
rátorokkal összegezhetjük (, tt"), kivonhatjuk 
(,-), szorozhatjuk (,") és oszthatjuk (,/") 
egymással a dimenzió egyes tagjainak érté- 
két, megváltoztatva ezzel az összesítések ki 
számításának módját. Lehetőségünk van ar- 
ra is, hogy az összesítésből kihagyjunk (, ") 
bizonyos tagokat. 

Az unáris operátorok megvalósítása a di- 
menziótábla új oszloppal, az , unáris operátor 
oszloppal" való bővítésével, az unáris operá- 


torok megfelelő megadásával és a dimenzió- 





attribútum , UnaryOperatorColumn" tulaj- 
donságának beállításával érhető el. 
Amennyiben az unáris operátorokkal nem 
tudjuk megfelelően definiálni az adott szám- 
la összesítését, célszerű lehet egyedi össze- 
sítést alkalmazni a CustomRollupColumn 
tulajdonság használatával. Az egyedi össze- 
sítést a dimenziótáblához hozzáadott oszlop 
segítségével definiálhatjuk, amelyben egy- 
egy MDX-kifejezéssel írhatjuk le a számítás 
módját. Az átlagárat például a , Nettó be- 
vétel" és az , Eladott mennyiség" hányado- 
saként számolhatjuk ki, ezt azonban nem 
tudjuk unáris operátorokkal megtenni, mert 
a két mennyiség különböző helyen helyezke- 


dik el a számlahierarchiában. 













Ide húzhatja az ! 



































Számla szint 01 v [Számla szint 02 [Amount I 

E Balance sheet Assets 13740731 
Liabilities and Owners Eguity /13740731 
Összes 

E Net Income Operating Profit 119412203.5 
Other Income and Expense  1359517.5 
Taxes 4168749 
Összes 

E Statistical áccounts B Headcount . 1188 
Units 5,305 
sguare Footage 1276,500 
Összes [NA 











6. ábra. Unáris operátorok és egyedi összesítések 
definiálása 


Tipp: ha a számladimenziónkat írható- 
vá tesszük, akkor az unáris operátorokat és 
az egyedi összesítéseket a BI Development 
Studióban is szerkeszteni lehet. 

A 7. ábrán az unáris operátorok és egyedi 
összesítések alapján képzett helyes értékeket 
láthatjuk. 





Ide húzhatja a Szűrőnek szánt mezőket 












































le húzhatja a I 

Számla szint 01 v "Számla szint 02 Amount 
EBalance Sheet Assets 13740731 

Liabilities and Owners Eguity  113740731 

Összes THESE 
E Net Incorme Operating Profit 16728234.5 

Other Income and Expense 50017.5 

Taxes 4168749 

Összes AZ6O9503 
E Statistical áccounts "E Headcount 188 

Units 5,305 

Average Unit Price 12182.1805843544 

sguare Footage 276,500 

Összes NA 








7. ábra. Főkönyvi számlák összesítése unáris 
operátorokkal és egyedi összesítésekkel 


Számlák szerinti összesítés - a ByAccount 
összesítő függvény használata. Az unáris 
operátorok definiálásával azonban még nem 
oldottunk meg minden feladatot, mivel az 
unáris operátorok nem veszik figyelembe az 
időt. A probléma lényege az, hogy a szám- 
ladimenziónk egyes tagjait, mivel más tí- 


pusú mennyiségeket írnak le, időben más- 


Microsoft TechNet 








eln we 
1 1 TENNESSEE TK 
fh WTT A 
— ALKA 
MÉ a öl HL A a 
Ez: 


képpen kell összegeznünk! A FirstChild, 
LastChild, FirstNonEmpty, LastNonEmpty, 
AverageOfChildren összesítő függvények itt 
nem alkalmazhatók, mivel ezek csak az idő- 
dimenziót veszik figyelembe, és nem foglal 
koznak a számladimenzió aktuális értékével. 

A megoldás a ByAccount összesítő függ- 
vény használata, amely lehetővé teszi, hogy 
az adatokat a számladimenzió és az idő függ- 


vényében megfelelően összesítsük. 






























































Számla szint 02 v 
Assets (ELiabilities . 
Calendar O0uarter v (Month [Date ámount ] ömount 
E 83 CY 2001 July 2001 2960514 2960514 
August 2001 6601885 6601885 
September 2001 6339054 6339054 
Összes 15901453 
04 CY 2001 25258913 25258913 
01 CY 2002 23444943 23444943 
02 CY 2002 238665269 239866269 
03 CY 2002 40522145 40522145 
04 CY 2002 36416398 36416398 
01 CY 2003 28552806 285523806 
02 CY 2003 32865952 32865952 
03 CY 2003 45778286 45778286 
04 CY 2003 40805093 40305093 
01 CY 2004 33018641 33018641 
02 CY 2004 37823368 37823368 





végösszeg 394254267 





8. ábra. Helytelen összesítések a számlo- 
és az idődimenzió metszetében 


A ByAccount használatának legfontosabb 
lépése az összesítő függvények és a számla- 
típusok egymáshoz rendelése. Ezt az , adat 
bázisnév.database" forrásállományban tehet 
jük meg, de a BI Development Studióban 
vizuálisan is beállíthatjuk a Database/ Edit 
Database menüpontban. Az egymáshoz ren- 
delést a számladimenzió , Account Iype" att 
ribútumának lehetséges értékei, és az ezek- 
hez tartozó megfelelő összesítő függvények 
megadásával végezzük el. 

A számladimenzió megfelelő definiálása, 
az unáris operátorok és egyedi összesítések 


definiálása, valamint az összesítő függvények 


A Hccount Type Mapping 


ködésének legfontosabb jellemzőit írják le, 
a különböző adatokat a döntéshozók, elem- 
zők számára egy-egy fontos mutatószámba 


s , 9) 
, sűrítve . 





A teljesítménymutatókat hierarchiába is 
szervezhetjük és súlyozhatjuk, így lehetősé- 
günk van összetett teljesítménymutatók defi- 
niálására is. Összetett teljesítménymutatókat 


a szülő (KPI parent) és a szü- 





Ide húzhatja a Szűrőnek szánt mezőket 


"Számla szint 02 v I 





























































lőn belüli súly (KPI weight) 








(E Assets [ELLiabilities and Owr 
Calendar Ouarter v (Month [Datelömount ömount értékének me gadás ával képez- 
E 03 €CY 2001 2960514 2960514 

6601885 6601885 hetünk. 

6339054 6339054 : ; 

6339054 Amennyiben a szülő telje- 

04 CY2001 9068151 9068151 , ati 5 sg 
01 CY 2002 7570883 7570883 sítménymutatójának  definí- 
02 CY 2002 7116989 7116989 E ás , 
03 CY 2002 14313024 14313024 ciójában használjuk az aláren- 
04 CY 2002 11121862 11121862 s, , 
01 CY 2003 9249291 9249291 delt telj esítménymutatókat, a 
02 CY 2003 10428844 10428844 , 
03 CY 2003 16339041 16338041 súlyok alkalmazás ával kis ebb 
04 CY.2003 13399865 13399865 JENYERE 
OI CY 2004 11371044 iZzjtá vagy nagyobb mértékben ve- 
02 CY 2004 13740731 13740731 1. i 
végösszeg 13740731 hetjük figyelembe az egyes 

mij sesszazi részmutatók eredményeit. 


10. ábra. Helyes időbeni összesítések a ByAccount összesítő függvény 


használatával 


Az Analysis Services kiemelten támogat 
ja a teljesítménymutatók definiálását, meg- 
jelenítését és a rajtuk végzett műveleteket a 
KPLk segítségével. 

A teljesítménymutatókat az Analysis Ser- 
vicesben négy számított mennyiség definiá- 
lásával adhatjuk meg: 

KPl-érték. MDX-kifejezés, a teljesítmény- 
mutató értéke. Egyszerű esetben lehet egy 
mennyiségi adat, leggyakrabban egy arány- 
szám. 

KPI-cél. MDX-kifejezés, a teljesítménymu- 
tató célértéke. 

KPIl-státusz. MDX-kifejezés, 


ménymutató aktuális értéke a célhoz viszo- 


a teljesít 


nyítva. Értékét -1 és 1 közé normalizáljuk: 
értéke I, ha túlteljesítettük a célt, 0, ha a cél 
nál vagyunk és -1, ha nem értük el a célt. -1 
és 1 között tetszőleges számú köz- 
bülső értéket is felvehet. 
KPl-trend. MDX-kifejezés, a 


öggregation Function 
statistical statistical LastNonErmpty 
Liability Liabilities LastNonEmpty 
össet össets LastNonEmpty 
Balance Balances LastNMonEmpty 
Flow Flow Sum 
Expense Expenditures Sur 
Income Revenue Sum 


zödd new account types 


9. ábra. Az egyes számlatípusok összesítő függvényeinek beállítása 


és számlatípusok egymáshoz rendelése után 
már csak egy feladatunk marad: a számla- 
dimenziót használó mennyiségeink összesítő 


függvényét ByAccountként definiáljuk. 


Fő teljesítnénymutatók 
A fő teljesítménymutatók (angolul Key Per- 


formance Indicators - KPD a vállalat mű- 


SZEPTEMBER 


teljesítménymutató időbeni vál 
tozása. Értéke 1, ha a trend erő- 
sen pozitív, 0, ha változatlan az 
időbeni érték, és -1, ha a trend 
nagyon negatív. -1 és 1 között tet 
szőleges számú közbülső értéket is 
felvehet, így jelölve a trend irányát és relatív 
erősségét. 

A fentiek mellett lehetőségünk van a stá- 
tusz és trend alapértelmezett grafikus meg- 
jelenítését is előírni, így támogathatjuk pél 
dául az olyan megjelenítő alkalmazásokat, 
mint az Excel 2007, a Report Builder vagy a 


Business Scorecard Manager. 


Megkönnyíti az együttmű- 

ködést az  idődimenzióval, 

hogy a KPI számára az idődi 

menzió alapértelmezett értékétől eltérő ér 

téket is megadhatunk, így a megjelenítésnél 
nem kell ezt külön definiálnunk. 


A teljesítménymutatókkal végzett munkát 


segítik az MDX KPI-k kezelésére szolgáló 





Name: 


foperating Profik 


Associated measure group: 
[Financial Reporting v ] 


A Value Expression 





7/ kccount 48 - Operating Profit, Scenario 1 - Actual 
( [doccount] . [Accounts)] . £[48], [Scenacio) .[Scenario) .c[1] , 
[Measures] . [Amount] ) 


A Goal Expression e 





7/ Account 48 - Operating Profit, Scenario 2 - Budget 
( [doccount] . [dccounts)] . £[48], [Scenacio) .[Scenarioj) . £[2] , 
[Measures] . [Amount] ) 


A Status a 
[4 Traffic light -] 


Status indicator: 


Status expression: 





When KpiValuei "Operating Profit" ) / KpiGoali "Operating 
Profit" ) 23z .95 
Then 1 
When KpiValue( "Operating Profit" ) / KpiGoal( "Operating 
Profit" ) 4 .95 
ind 
KpiValuei "Operating Profit" ) / KpiGoal( "Operating 
Profit" ) 5 .65 
Then 0 


A Trend 0 


II. ábra. KPI-definícó 


függvényei: KPIValue, KPIGoal, KPllIrend, 
KPlStatus, KPIWeight, KPlIlCurrentlime- 
Member, amelyeket lekérdezésekben, MDX 
kifejezésekben használhatunk a KPl-kre épü- 
lő számítások definiálásában, valamint a 


KPI.k megjelenítésében. 


Pénznemkonverziók 

Gyakran felmerülő feladat, hogy a különbö- 
ző üzleti adatokat - mint amilyenek például 
a bevételek, a kiadások, a fizetendő adók, az 
eladási adatok - különböző pénznemekben 
jelenítsük meg. Az Analysis Services támo- 


gatja a pénznemek konverzióját is, kihasznál 


4 3 








va a többttöbb dimenziókapcsolat nyújtotta 
lehetőséget. 

Az alapelv a következő: a ténytáblában egy 
pénznemben tároljuk az adatokat, az alkal 
mazandó árfolyamokat, átváltási arányokat 

(KPIValue ("perating Profit"), KPIGoal (főperating Profit") , 


KPIStatusí("Operating Profit"),KPITrendí"Operating Profit")) OI 
[Date] . [Calendar] . [(Calendar Ouarter]) .Menbers C 


[Adventure Works] 
JEE ETET Ezra 


Úa Messages Ed Results ] 





ÖOperating Profit Value! Operating Profit Goal ( Operating Profit Status! Operating Profit Trend 
03 CY 2001 585965 750230 a 1 
04CY 2001 1823445 2250190 A 1 
01 CY 2002 1061064 1434300 A 1 
02 CY 2002 814604.5 1149120 A 1 


12. ábra. KPI-függvények alkalmazása 


pedig egy külön ténytáblában tároljuk pénz- 
nemenként és naponként. A pénznemeket 
tartalmazó dimenziónkat az árfolyamokat, 
átváltási arányokat pénznemenként tartal 
mazó ténytáblán keresztül kapcsoljuk az ere- 
deti ténytáblánkhoz. Mindezek következté- 
ben egy több-több kapcsolatot hozunk létre 
az eredeti adataink és a pénznemek között, 
miközben az átváltási árfolyamhoz is hoz- 
záférünk a kapcsolatot megvalósító köztes 
ténytáblában. 


A megoldáshoz most már csak egy ap- 


róság hiányzik: a megfelelő átváltási árfo- 
lyam alkalmazása a mennyiségeinkre. Ezt 
a legegyszerűbben a mennyiségi adatunk 
, MeasureExpression" tulajdonságának beál 
lításával érhetjük el: a mennyiségünket el 


osztjuk az átváltási aránnyal. 


Összefoglalás 

A fenti technikákat alkalmazva az Analysis 
Services segítségével egyszerűbben és gyor 
sabban építhetünk komplex elemző, terve- 
ző rendszereket, és támogathatjuk az ada- 
tok megjelenítéséhez használt eszközök funk- 
cionalitásának jobb kihasználását. Számos 


Ke LL NAT TT ÜTi aj x] 


Select relationship type: 


The dímencion table is joined to an intermediate fact table. The intermediate fact table is joined, in turn, to an intermediate dimension 
table to which the tact table ís joined. 





TETT e] een ] 


13. ábra. Pénznemkonverzió megvalósítása több-több 
dimenziókapcsolat alkalmazásával 


VÁ 


olyan eszköz, technika van még, amelyet a 
cikk terjedelmi korlátai miatt nem tudtunk 
bemutatni - így például a nyelvi lehetőségek 


bemutatása, az egyes dimenziókapcsolatok 


Internet Sales mount HMeasure . 
selzt 
E Advanced 
öggregateFunction Sum 
DataType Inherited 
DisplayFolder 
pas et rEesSsI fü ernet Sales Amouni [verage Rate] sul 
visible True 
E Basic 
Description 
FormatőString Currency 
Name Internet Sales Amount 
Source FactinternetSales.SalesAmount (Currency) 


MeasureExpression 

Specifies a constrained Multidimensional Expressions (MDX) expression defining the 
value of the measure, The expression will be evaluated at the leaf level before being 
aggregated, and allows for the weighting of a value (for example, currency 
conversion where Sales amount is weighted by the exchange rate), 





14. ábra. Az átváltási arány alkalmazása a mennyiségre 


működése, a visszaírás megvalósítása, az al 

ternatív csoportosítások, hierarchiák keze- 

lése. Terveink szerint a következő számok 

valamelyikében még visszatérünk ezeknek a 
lehetőségeknek a bemutatására is. 

Kovács Zoltán 

(kovacsz-oszamalk.hu) vezető oktató, Számalk 
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Worktflow a 2007-es Office rendszerben. 


z új TechNet magazin első számában volt egy áttekintő cikk a Windows Vista idején 
megjelenő fejlesztői technológiákról. Az egyik legfontosabb fejlemény, hogy ezeket a 
technológiákat ma már WinEX helyett a .Net keretrendszer 3.0-s változatának nevez- 
zük. És ez az elnevezés talán még jobban mutatja, hogy ezek a technológiák a platform részei 
lesznek, és más alkalmazások majd ezekre építve tudják bővíteni saját szolgáltatásaikat. A .Net 
3.0 egyik komponense a Windows Workflow Foundation (WF), ami a munkafolyamatok defi- 
niálását és kezelését teszi könnyűvé. Ebben a cikkben áttekintjük a WF felhasználásának egyik 


első területét, integrációját a 2007-es Office rendszerbe. 


Mire jók a munkafolyamatok? 
Mindennapi életünk során állandóan folyamatokkal találjuk szembe magunkat, még ponto- 
sabban: folyamatokban találjuk magunkat. Hivatali ügyintézés vagy egy szerződés jóváhagyatá- 
sa, sőt akár az autónk működése is - mind folyamatok. Esetünkben a folyamat definíciója: ele- 
mi műveletek szabályos egymásutánja. A szoftveralkalmazásokban ma is számos munkafolya- 
matot használunk, de ezek el vannak ásva az if-else-ek és switchek mélyére. Ennek két hátránya 
is van: egyrészt nehezen tekinthetők át, másrészt - ami az előzőből következik - nehezen lehet 
módosítani őket. A WF révén az alkalmazás folyamatelemeit és azok tulajdonságait függetle- 
níti tudjuk a programkódtól, el tudjuk választani egymástól a , tartalmat és a formát". A folya- 
mat elemeit mint Activityket definiáljuk, ezek az alapvető műveletek, illetve az ezeket rendbe 
soroló elemek, mint például a feltételes elágazások vagy a tranzakciók. 

Ezekből összerakunk egy workflow-típust, és a workflowruntime ezeket a workflow-típu- 
sokat futtatja, menedzseli számunkra. Ennek előnye, hogy az így kivont formát, a munkafo- 


lyamat szerkezetét külön kezelve akár a felhasználók kezébe is adhatjuk a folyamat 






p] kele állatul zu e tá dítuldlúdátizásguljíi 


dokumentumokhoz lehet munkafolyamato- 
kat rendelni, például egy jóváhagyást vagy 
közös szerkesztést. A másik lehetőség, hogy 
megoldást építünk fel, ahol a munka lényegét 
a munkafolyamat képezi, és ebbe néha-néha 
információt adunk be egy-egy InfoPath-űrlap 
segítségével. Ilyen lehet mondjuk egy hivatali 


ügyintézés informatikai támogatása. 


A workflow típusai 

A platform szemszögéből a munkafolyama- 
tok többféle csoportosítása is létezik. Egy 
workflow lehetszekvenciális (seguential work- 
flow), vagy állapotgép (state machine work- 
flow), illetve szabály alapú. Technológiailag 
lehet tisztán kód alapú, kód 4 markup ala- 
pú vagy tisztán markupban definiált. Az 
utóbbi felosztásnak a megjeleníthetőség és 
a programozók, illetve a felhasználók közöt 
ti szereposztásban van szerepe, az előbbi pe- 
dig meghatározza, hogy mit tudunk vagy mit 


nem tudunk leképezni vele: a szekvenciális 











j 7 ga § B sf zs bá ; ; Ele  Edk View Favorítes Iods He ] ag 
meghatározását, megkönnyítve ezzel a kommunikációt. A workflow-runtime annyira ÁRA KS SSSTN Get StE S SET tt 
address [2] httpefftésdemoli "36845 /sttesítestsíterollethonjsharedtezüDOrumentsíhormsjallitems. asme s] d c ! unks 596. 









rugalmas, hogy a futó munkafolyamatokat akár futás közben is átalakíthatjuk, ha ép- 
pen arra van szükség. A folyamatokat kód mellett definiálhatjuk deklaratív módon az 


eXtensible Application Markup Language nyelven is (ez az XML egy nyelvjárása, ami- 





TestőiteCollection 


4788 TestSiteCollection 


welcome System Account " ] (6) IBetaFeedback E 







testsitec ollecthinn 5 shared Documents 


Shared Documents 









] Documents 


nek különleges szerepe van a .Net 3.0-ban), ami lehetővé teszi azt is, hogy egy grafikus 


PicLures 


tervező segítségével diagram formájában jelenítsük meg a folyamatot. 


Workflow és Office 


Miért hasznos a workflow fogalma az Office-alkalmazások számára? A Microsoft 


Office fejlődése során egyre nagyobb szerepet játszik a szervezetek információkezelé- 


Vive A SZE Content 


a Shared Ducumeris 





Share a document with the team by adding It to this document ibrary. 
New " — Upload v 0 Axtions v Settings " 





Viewrt [ ANDOcuments 7] 





i a) Bömeszéstre Meye EI 7. 714 2006 11:56 PM 


View Propertics 
! ra Edit Pruperties 
! aa Manage Permissions 
184) Edit in Microsoft Office Word 
126 Delete 
J Send To ; 
- Láda Chedkout 


gystem Account 











sében. A csomagból rendszerré válása is ennek szellemében érthető meg a leginkább, 8 
hiszen a fejleszthető interfészekkel és az egyre komplexebb funkciókkal lehetővé vá- 
lik, hogy ne csak a dokumentumok létrejöttét, hanem létük későbbi fázisát is támo- 
gassa. A cél az, hogy végig lehessen követni a dokumentumok és a bennük rejlő információ 
létét a létrehozástól a különböző folyamatokon át (szerkesztés, megosztás, jóváhagyás stb.) a 
publikációig (nyomtatás, web stb.) és utána akár az archiválásig. 

Ebben az életciklusban több olyan szakasz is van, amelyeket jól lehet leírni ilyen .Netmunka- 
folyamatokkal, és itt hasznosulhatnak azok a platformfunkciók, amelyekről már szó volt (per- 
zisztens tárolás, átkonfigurálhatóság, felhasználó általi megértés és módosítás stb.). A workflow 


több ponton is érintkezik az Office rendszer víziójával. A legfontosabb talán az, hogy az egyes 


SZEPTEMBER 


FT TT [ ! JÖ Truszedstes 


Bármely SharePoint-dokumentumhoz tartozhat munkafolyamat 


workflow egy előre meghatározott folyamat, 
amiben egyszerű elágazások még lehetnek, 
de például nem ugrálhatunk benne. 

Az állapotgép-workflow lényege, hogy álla- 
potokat definiálunk, ezek között átmenetek 
vannak, és így képezhetjük le a folyamatun- 


kat, ami akár indeterminisztikus is lehet. 
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Például az egyes állapotok lehetnek egy hi 
vatal ügyosztályai, amelyek tetszőleges vagy 
korlátozott sorrendben, de általában tetsző- 
leges számú lépésben adogathatják egymás- 
nak az , ügy" állapotát. (Igen, most minden 
leendő Officefejlesztőnek elkezd viszketni 
a billentyűzete, és elképzeli, hogy mekko- 


 ] kerje [edett [árra áizi (ndi [81 xI 


ni saját eszközeinkkel, hogy testreszabjuk a 
SharePoint lehetőségeit. Ehhez a SharePoint 
Designert fogjuk használni, ami a FrontPage 
szerepét veszi át a SharePointoldalak és -al 
kalmazások szerkesztésében. Miután kinyílt 
az alkalmazás, nyissuk meg a SharePoint 


site-unkat! A SharePoint Designer képes a 





File — Edit View — Favorites — Tools Help 


OO 5ak "9-9 [d A] search ZFavortes 6] 0-7 6 01706 


öddress éj http: //tfsdemo01:36895/sitesítestsitecollectioni lagoutsfworkflow, aspx?ID—28List—(E7EDDE34-FCE9-4DFE-B399-92ACS61ÉV 



















TestsiteCollection 


938 TestSiteCollection 


Start a New Workflow 





! Routes a document for approval, öpprovers can ( 
approve or reject the document, reassign the 
approval task, or reguest changes to the 

document, 


Workflows 


select a workflow for more details on the current status or history, 





Use this page to start a new workflow on the current item or to view the status of a running or completed workflow, 


f öpproval ( 77 1 Collect Feedback 

ú ú Routes a document for review, Reviewers can 
provide feedback, which is compiled and sent to 
the document owner when the workflow has 
completed, 


Name Started Ended 















Workflov Designer - SimplesendMailyorkFlow ?]XxI 
) 
j A ] rt 
Define your new workflow ( i A 
welcome System öccount v ] o I BetaFeedback A ; / ] 
Choose the type of workflow and the conditions under which this new workflovv should run. 
jessze 

Give a name to this workflow: vg Help 


Site Actions " 


kk. ok 


Status 





Running Workflows 








There are no currently running workflovss on this item, 








Completed Workflows 











There are no completed workflows on this item, 
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Egy dokumentum munkafolyamatainak részletei 


ra MaxNumberOflterations konstanst fog 
beépíteni a rendszerbe...) A szabály alapú 
workflow lehetővé teszi, hogy különválasszuk 
a folyamat stabil és változékony elemeit: álta- 
lában a folyamatok jellege ritkán változik, de 
az egyes döntési pontok paraméterei gyakrab- 
ban: például egy jóváhagyási folyamat formá- 
ja ritkán változik, de az, hogy milyen összegig 
ki hagy jóvá, lényegesen gyakrabban. A sza- 
bály alapú folyamatok segítségével alkalmaz- 


kodhatunk az ilyen folyamatokhoz is. 


Egyszerű Office Workflow 
A Microsoft Office 
(MOSS) már telepítés után tartalmaz elő- 


SharePoint Server 
re definiált workflow-kat és workflow-eleme- 
ket. Ha egy dokumentumtárban kinyitjuk a 
dokumentumműveletek menüjét, akkor lát 
hatunk ott egy Workflows pontot, mögötte 
pedig a két alapvető folyamatot (Approval és 
Collect Feedback). Innen könnyen el is indít 
hatjuk, majd megkapjuk a kezdő InfoPath-for- 
mot (igen, a böngészőben, ugyanis a MOSS 
egyik új lehetősége az InfoPath-űrlapok we- 
besítése, illetve szimmetrikus űrlapok létre- 
hozása, amelyek működnek a weben is és az 
Office-alkalmazásokban is), ahol megadhat 
juk a kezdő paramétereket. Ehelyett mi most 


egy egyszerű workflow-t szeretnénk definiál 


főimplesendmaiworkFlow 


What SharePoint list should this workflow be attached to? 


select workílow start options for items in Shared Documents: 
[7 Allow this workflow to be manually started from an item 

TT Automatically start this workflow when a new item is created 

I Automatically start this workflow whenever an item is changed 


(elal x ] 


mentsük a workflow-t. Közben láthatjuk, 
hogy a SharePoint Designer egy XOML mark- 
upfájlt készít az általunk definiált folyamat 
ból. Ha most frissítjük a korábbi Workflows- 
oldalt a böngészőben, akkor megjelenik egy 
újabb lehetőség, a mi folyamatunk, elindítása 


után pár pillanattal már láthatjuk is az álla- 


a The workflow name given here will 
be used to identify the workflow to 
end users, 


a By attaching this workflow to a 
List, it makes it possible to initiate 
the workflow for Items in that List. 


a The start options reflect when the 
workflow will be run for Items in 
the attached List. 











Click here for more help. . . 








Check workflow Initiation. . . 


Variables. . . 


Cancel l 2 Back Next 2 Finish [ 


Új munkafolyamat létrehozásának lépései 


saját lehetőségeit korlátozni aszerint, hogy 
milyen szerephez tartozó felhasználó futtatja 
éppen. Ahhoz, hogy a Beta2-es változatban 
lássuk a Workflow-hoz kapcsoló- 
dó funkciókat, először ki kell kap- 


orkflow Designer - SimpleScndMailworkflow 









gtep Namc: 


csolni ezt a funkciót: a Site menü 
Contributor settings ablakában 
válasszuk az Advanced gombot, 
" pipát, 
és utána nyomjuk meg a ,Dis- 


vegyük ki az ,Inherit ... 


able Contributor Settings" gom- 
bot! Az OK gobra kattintva visz- 
szatérhetünk az alapnézetbe, és 
máris nekiláthatunk egy egyszerű 


workflow összerakásának. 


tep 1 
speafy details for 
szezsmeazagje szsszsszszzzszasyiállllllli 


diwouse Ur uurnlilur 
subject; fEinduk! Z.] 


Elindult a folyamat. A dokumentum: 
Add Else If Conditio 


Add Lookup to Body l 


potról szóló oszlopban, hogy lefutott. A be- 
épített folyamatelemeket böngészve rájöhe- 


tünk, hogy a SharePoint Designer segítségé- 
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Define wWorkflovs Lookup 





Choose the data source and field to perform the lookup on: 
Source: jCurrent Item " 


Field: 















FileZNew/ 
Workflow ablakot, és nevezzük 


Nyissuk meg a 


el új folyamatunkat SimpleSend- 
MailWorkFlownak! Válasszuk ki, 


Shared Documents mappa a célunk, és a pi- 


hogy a 


pákat hagyjuk érintetlenül, mi most egy ma- 
nuálisan indítandó folyamatot hozunk létre. 
A Next után definiálhatjuk a folyamat lépé- 
seit. Új elem hozzáadásakor válogathatunk 
a SharePoint által előre telepített folyamat 
elemek közül, pédául kiválaszthatjuk a Send- 
Email nevűt. Ezután beállíthatjuk a levél 
részleteit, ahol akár a dokumentum tulajdon- 


ságaiból is beilleszthetünk a szövegbe, majd 


Check worktiow J Initiaton. . . l Variabies. .. ! Cancel I 2 Back l Next 7 I Finish ], s 
A dokumentum tulajdonságait is használhatjuk paraméterként 


vel egész bonyolult folyamatokat is le tudunk 
képezni, sőt, akár egyszerű if-relse elágazáso- 
kat is definiálhatunk. 


Workflow-tervezés Visual Studióval 

Mit tehetünk, ha kinőttük a SharePoint 
Designer kereteit? Például olyan aktivitáso- 
kat is szeretnénk felhasználni, amelyek nin- 
csenek alapból a SharePointban (mondjuk 
szeretnénk XML webszolgáltatásokat meg- 
hívni), vagy komplexebb logikát szeretnénk 


Microsoft TechNet 


; 
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megvalósítani, amit már nem lehet egy szek- 
venciális folyamattal leképezni, és szeretnénk 
használni a WF adta állapotgép-lehetőséget? 
Ekkor kell a Visual Studióhoz nyúlni. A 
WEF runtime mellett (ami települ a .Net 
3.0-val) szükségünk lesz a Visual Studio Ex 
tensions for Windows Workflow Founda- 
tion megfelelő verziójára. Ez biztosítja szá- 


munkra a workflow-tervezés lehetőségét a 


Visual Studióban, 


illetve hasznos letölteni 


Aa workflows - Microsoft Internet Explorer 
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File Edit View — Favorites — Tools — Help 


SharePoint alapú workflow-k fejlesztéséhez. 
Ha ez megvan, akkor az új projekt ablakában 
egy új mappa keletkezik, ahonnan létre tu- 
dunk hozni SharePoint Workflow-projekte- 
ket. Ahhoz, hogy igazán boldogok legyünk, 
még egy lépésre szükség lesz: a Toolboxba im- 
portálni kell a SharePoint által már definiált 
folyamatelemeket, hiszen például a koráb- 
ban használt e-mailkküldési funkció alapból 
nem biztosított a WE-ben, azt a SharePoint 


Fold ! Specify details for Step 2" 


Wworkflow Designer - SimplesendMailyorkFlow 


File 
: a Step Name: [step 2 








Pointlistát szabtunk testre, hanem egy álta- 
lános workflow-megoldást készítettünk el. A 
megoldást be kell csomagolni egy SharePoint 


feature-be, és azzal lehet majd telepíteni. 


További lehetőségek 

Most csak a felszínt tudtuk megkapargatni, 
hiszen nem volt még idő foglalkozni azzal, 
ha az InfoPath-t is bevonjuk a folyamatok: 
ba (weben vagy kliensben), vagy akár XML 





Workflow Steps 


Step 1 














TestSiteCollection 















E Step 2 
ÚT] chonse the candítons and actons that ai. 





8798 TestSiteCollection 





Site Actions " 


Add workflow step 

















Choose an Action: 








ak 

a ( Select a Category: s 
au) EZRES rna] 

a [/ 

a 0 fái ! 

















Collect Data from a User 
össign a Todo Item 


Add Else If Conditional Branch 
össign a Group Survey 







Start a New Workflow 


öpproval -. 
6] Routes a document for approval. öpprovers can ú Ji 


approve or reject the document, reassign the 
approval task, or reguest changes to the 
document, 








[64 SimplesendmailworkFlow 


Workflows 


select a workflow for more details on the current status or history, 





Name Started 


Use this page to start a new workflow on the current item or to view the status of a running or completed workflow, 


Collect Feedback 


completed. 





Running Workflows 








There are no currently running workflowis on this item, 








Set Field in Current Item 
























Completed Workflows 


Me JEZ ETETETT TEKTBHKEZTTT 
Egy már létrehozott munkafolyamat-típus egy kattintással elindítható 


a Workflow Developer Starter Kit for Win- 
dows SharePoint Services V3 nevű csoma- 


got, ami alap-projektsablonokat tartalmaz a 


NEY T TT eTá to taTo K 





Office rendszer honlap — fittp://www.microsoft. 
com/office/preview 

Office-fejlesztői oldalak — http://msdn.microsoft. 
com/office 

Workflows in Windows SharePoint Services 

— http://msdn2.microsoft.com/en-us/ library 
ms416312.aspx 

Workflows in Office SharePoint Server 2007 

— http://msdn2.microsoft.com/en-us/ library 
ms5349489.aspx 

Office Developer Screencasts — http://msdn.micto- 
soft.com/office/learm/screencasts/ 

How to: Manually Configure a Workflow Project 

— http://msdn2.microsoft.com/en-us/ library 
ms460227.aspx 

Workflow Development Tools Comparison — http: 
msdn2.microsoft.com/en-us/library/ms461944.aspx 
Contributor Settings in SharePoint Designer — hittp:// 
weblogs.asp.net/fan/archive/ 2006 /06/02/ 
ContributorS ettings-in-SharePoint-Designer.aspx 
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adta nekünk, de szeretnénk itt is használni. 
Ezt megtehetjük a http://msdn2.microsoft. 
com/en-us/library/ms460227.aspx címen le- 
írt módon. 

A frissen létrehozott folyamatunk első ele- 
me már ki is van téve, ez kötelezően az on- 
WorkflowActivated elem. Ez inicializálja azo- 
kat az értékeket, amelyeket a SharePointban 
hostolt workflow-motorból kap a folyama- 
tunk. Ez azért fontos, mert egy folyamattí- 
pusnak több példánya is futhat egy szerve- 
ren, és ezeket egymáshoz képest azonosítani 
kell. Ha szeretnénk például a korábbi e-mail 
küldő folyamatunkat rekonstruálni, akkor 
elhelyezhetünk egy SendMail típusú elemet 
a folyamatunkban, aminél azonnal értéket is 
kell adni a correlation tokennek és a Work- 
flowIld-nek, mindkettőt a kötelező elemből 
véve (az első w horkfloloken a másodikat pe- 
dig a ... gomb megnyomásával hozzá tudjuk 
bindolni az első activity Workflowld tulaj- 
donságáho2). 

Így a beépített aktivitások és a saját ma- 
gunk által írt aktivitások felhasználásával tet 
szőleges folyamatot tudunk implementálni. 
Ezeket a folyamatokat már bonyolultabb te- 


lepíteni is, hiszen itt nem egy konkrét Share- 








LEnj[§ 
Routes a document for review, Reviewers can Tag 8 § z 
provide feedback, which is compiled and sent to cren wait For Field Change in Current Item 
the document owner when the workflovs has (Tag set workflow variable 
Do Calculation 
Stop workflow 
Log to History List 
Set Moderation Status 
[d ow ] Initiatijon. . szül Variables. . . l Cancel l 2 Back l Next - l Finish I, 
A start] EZHÜTT ]€£ Shared Documents - Micr , , . [0 http://tfsdemo01:36... ul 0:28 


A uletlaása során felhasználható lépések típusai 


webszolgáltatásokat is, illetve nem használtuk 
még ki az új fájlformátum adta lehetősége- 
ket - például a tartalomtípusok definíciójá- 
nak lehetőségét. A fantáziánk beindításához 
álljon itt most egy példa: az új formátum 


és a SharePoint együttműködése lehetővé te- 


ejt seem E 








a beee RAN] 
cp Lecekkons [cADocsments and SettiraztAdmiréstratorty Doozmentstvisval todo 2005lorolets — y] 
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Saját munkafolyamat Visual Studio 2005-tel 


szi, hogy ne csak dokumentumokkal, hanem 
, szerződésekkel" és , előterjesztésekkel" foglal 
kozzunk, és a SharePointban majd ilyen tar 
talomtípusokhoz is köthetünk folyamatmo- 
delleket. Látható: egész komplex rendszereket 
lehet majd építeni az Office rendszer hátára. 
Nagy Levente 
(nagy.leventec Dmicrosoft.com) Microsoft Magyarország 
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A SharebPoint-portálok és -webhelyek fő erőssége a rugalmasság: 


sokféle elemmel egészíthetők ki, képesek együttműködni más 


alkalmazásokkal, saját arculattal ruházhatók fel. 


SharePointportálok rugalmasságának hátterében egy összetett rendszer áll, és az üze- 
meltetők sokszor csak egy katasztrófa utáni visszaállítás alkalmával szembesülnek elő- 
ször ezzel az összetettséggel. 

Természetesen javarészt el lehet kerülni a bonyodalmakat, ha a lényeges információk rendelk 
kezésre állnak. Ebben a szellemben néhány olyan tájékozódási pontot szeretnénk megmutatni, 
amelyek nem egyértelműek, vagy kevéssé ismertek, de nagyban hozzájárulhatnak a vészhely- 
zetek sikeres megoldásához vagy az azokra való felkészüléshez. Nem az tehát a célunk, hogy a 
nyilvánosan elérhető SharePointleírásokban már ismertetett mentési módszereket összegez- 
zük vagy részletezzük - ilyen igényekhez a , Resource Kit" című könyv , Disaster Recovery" fe- 


jezete kitűnő áttekintést nyújt. 


A SharePoint-rendszer részei és mentései 

Közhely, hogy nem sokat ér az a mentés, amelyből nem lehet visszaállítani a rendszert. Ha va- 
laki próbált már SharePointportált vagy webhelyet minden hozzá tartozó egyéni átalakítással 
együtt visszaállítani, az tudja, hogy ennek a tesztelésére érdemes időt szánni. Egy elveszett 
SharePointszerver visszaállításához az alkalmazás teljes újratelepítése után számos elemet kell 
helyretenni: a nyelvi sabloncsomagokat; a saját fejlesztésű webkijelzőket; a saját készítésű lista- 
és webhelysablonokat; egyéb, a külcsínt illető módosításokat (képeket, stíluslapokat); a tartal 
mat (magukat az adatokat); portál esetén még az indexeket. 

Nagyon fontos tudnivaló, hogy a SharePoint mentési eszközei a tartalom és portál inde- 
xeinek mentésére és visszaállítására szolgálnak. A nyelvi sabloncsomagok, saját webkijelzők és 
sablonok hiányában azonban az adattartalom sikeres visszaállítása nem elég ahhoz, hogy el le- 
hessen érni a SharePoint weboldalait! Mivel nagyon sok esetben nem ugyanaz a személy - vagy 
társaság - végzi el a testreszabást, mint aki katasztrófa esetén a visszaállításért felelős, a mó- 
dosításokat érdemes dokumentáltatni az üzemeltetés részére a bevezetést végző szakemberrel 
vagy csapattal. Lehetőség szerint a rendszer átvételekor el kell végezni egy visszaállítási próbát; 
ilyenkor az üzemeltető maga telepíti a testreszabásokat, és ellenőrzi a dokumentációs hibákat, 
hiszen majd egy éles visszaállítás alkalmával is az elejétől kezdve végig kell vinnie a frissen tele- 


pített SharePointrendszeren az összes lépést. 


, , e 
A portál mentéseinek tartalma 
Az egyéni kialakítású hozzáadott részek visszatételénél tehát az üzemeltető a fejlesztők közre- 
működésére van utalva, és a szakirodalom csak korlátozott segítséget tud nyújtani; az adatok 


kezelése viszont minden SharePoint Portal Server rendszeren megegyezik. 


A SharePoint a portálok, webhelyek teljes 
tartalmát SOL-adatbázisokban tárolja: amíg 
az adatbázisokból rendelkezésre áll friss men- 
tés, nem kell tartani adatvesztéstől. Ha meg- 
nézzük egy átlagos portál - az SPS saját men- 
tési eszközével, az sosbackup.exe-vel készült 
- mentésének a célkönyvtárát, öt fájlt talál 
hatunk benne: 

: bekbname.XML 

: bekbname-Portal SERV-Portal.SPB 
: bekbname-SOL-Portal PROE.SPB 
: bekbname-SOL-Portal SERV.SPB 
: bekbname-SOL-Portal SITE.SPB 

Az XML4/ájl nem túl nagy, a mentéshez 
kapcsolódó leíró információkat tartalmazza. 
A bckpnamedPortal SERV-Portal.SPB fájl 
ban a portál indexei vannak. Ez általában 
nem szokott életbevágó fontosságú lenni, 
mert a legtöbb cégnél csak a portál, illetve az 
alá beillesztett webhelyek tartalmát járja be a 
keresőmotor, ami néhány órányi indexeléssel 
maradéktalanul pótolható. 

Az SOL-sszerver nevét tartalmazó három 
SPB-fájllal pedig el is érünk a lényeghez, mert 
ezekben található maga az adattartalom, 
SOL-adatbázismentések formájában. Ha két 


ségei támadnak az üzemeltetőnek, hogy sér- 
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SharePoint Resource Kit — Disaster Recovery 
http://www.microsoft.com/technet/prodtechnol/ 
spptyreskity/c2861881x.mspx 





Microsoft TechNet 





tetlenek a fájlok, minden további nélkül 
visszaállíthatja azokat az Enterprise Manager- 
ben. (Így meggyőződhet róla, hogy az adat 
bázisok SOL-szinten rendben vannak, de ez 


nem azonos a portál visszaállításával.) 


Mentési hibák 

Maguk a mentések nem szoktak különösebb 
nehézséget okozni; amire oda kell figyelni, 
az a célmappához való hozzáférés beállítása. 
A SharePointnak és az SOL-szervernek nem 
kötelező egy gépen tartózkodnia (általában 


külön vannak), a mentésnek egy megosz- 


a kettőt párhuzamosan kell frissíteni, illetve 
visszaállításkor mindkét verziónak a megfe- 
lelő szinten kell állnia. A verziók körüli ne- 
hézségeket gyakran az tetézi, hogy az adatbá- 
zisok különböző okokból nem módosulnak a 
SharePointfrissítések telepítésekor. Ilyenkor 
általában a rendszer mindenféle kóros tünet 
nélkül működik tovább, csak a katasztrófa- 


helyzetben jön hidegzuhanyként a felismerés: 


a visszaállítás nem akar menni, mert a célszer- 


Windows SharePoint Services 


NE! na! xXx I 


fájl és az adatbázis verziója). A táblázatban 
a SharePoint nyilvánosan letölthető javító- 
csomagjaihoz tartozó verziószámok láthatók. 
(,A termék verziója" rovatban a Programok 
Telepítése/ Eltávolítása felület , Click here for 
support information" ablakából vett érték 
szerepel, a KB-cikk pedig értelemszerűen a ja- 
vítás részleteit és a letöltési linket tartalmazó 
forrás.) Ha a verziókülönbségek miatti hibá- 


val végződik a visszaállítási kísérlet, akkor a 





tott mappába kell irányulnia, és ezt a helyet jee A termék Az OWSSVR.dil  System- A virtuális KB-cikk 
mindkettőnek el kell tudnia érni. Az XML- verziója verziója Version szerver verziója 

fájlt és az indexet a SharePointszerver nevé- Nincs T1.0.5608.0 T1.0.5530.0 6.07745530 6.0.2.5530 

ben futó folyamat teszi be ide, ellenben az 

SÖetstskemásasz söt nák Hg SPI T1.0.6361.0 T1.0.6361.0 010.2465361 Ö1054 361 841876 
telsdegléselt lms jógsékltság seat MS05-006 —— 1T.0.6361.0 T1.0.6411.0 6.0.2.6411 6.0.2.6411 887981 
pába (jellemzően az SOL fiókja szokott kife- SP? T1.0.7969.0 T1.0.6568.0 6.0.2.6568 ÉNEZKÁSTB 887624 


lejtődni), akkor nem megy végbe a mentés. 


Hibanaplók 

Hol kezdjük a hibakeresést, ha sikertelen a 
mentés vagy a visszaállítás? lermészetesen a 
megfelelő logfájlban. Az SPS alapértelmezés- 
ben a ,CNProgram FilestSharepoint Portal 
Server4Logs" könyvtárban tartja a hibanap- 
lóit. Az ,SPS ... SPSBACKUP.LOG" fáljok 


MERT 


, (Program FilesS"tommon Files Microsoft Sharedlweb server extensionstóOVSAPNOWSSVR. di" 


Verzióadatok az adatbázisban: 
cWSS tartalomadatb. . SystemVersion; 
portálnévs. SITE.SystemVersion. 


Az SP2 utáni hotfixcsomagok verziói a négyjegyű szám csoportját növelik. 


SharePoint Portal Server 2003 





I 





a mentés és a visszaállítás lépéseit mutatják, ei A termék Az mssrch.dil .  Schema- Build- s 
Javítás élt Bé 8 ö KB-cikk 

az ,SPS SiteCreation. ....1og" állományban verziója verzioja Version Version 

pedig a portál visszaállítását követhetjük nyo- ele E NTOSTBTB 11.0.5704.0 20.40.0 11.0.5704.0 

mon, némileg átfedésben az , PSBACKUP" 

og taktslnáve Az spébüdeüseké egőkőz SPI 11.0.6715.0 11.0.6715.0 2.0.40.0 11.0.5704.0 841883 

minden használata alkalmával új hibanaplót SP? T1.0.8216.0 T1.0.8216.aa 20401 11.0.8216.aa 887623 


nyit, míg a , SiteCreation" log egy-egy por- 
tál (webhely) teljes történetét (létrehozás és 
visszaállítások) tartalmazza, így baj esetén a 
végéről felfelé olvasva lehet a legkönnyebben 


megtalálni benne a hibát leíró részt. 


Visszaállítási hibák 

A SharePoint hotfixeinek és szervizcsomagjai- 
nak telepítésével nemcsak a programfájlok, 
hanem az adatbázisok is frissülnek, változ- 
nak. A rendszer kényes arra, hogy az adatbá- 
zis és a programfájlok verziói megegyezzenek 
az eredeti szerveren (ahol a mentés készült) és 
a visszaállítás helyén. 

A Windows SharePoint Services (WSS) 
és a SharePoint Portal Server (SPS) nem egy- 
mást felülíró, hanem egymást kiegészítő kom- 
ponensként működik (az SPS a WSS-re épül), 


de mindkettő saját verziószinttel rendelkezik, 
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Verzióadatok az adatbázisban: 
cportalnames. PROF. PortalS chemaVersion; 
cportalnames. SERV.PortalSchemaVersion; 
portalnames. SITE. PortalS chemaVersion. 


Az SP2 utáni hotfixcsomagok az alverziószámban látszanak, ami a négyjegyű számcsoport után következik (11.0.XXXX aa). 
Az SP2-től kezdve a , SchemaVersion" utolsó számjegye is változik, de ez nem egyezik meg a már említett alverziószámmal. 





veren (újrajtelepített WSS és SPS verziói nem 
egyeznek a mentés adatbázisainak verzióival. 

Akkor hogyan és hol lehet meggyőződni ró- 
la, hogy ezek rendben vannak-e? Mindig egyez- 
nie kell az OWSSVR.dll fájl verziójának és a 
SystemVersion tábla tartalmának (ez a WSS- 
komponenshez tartozik), illetve az mssrch.dll 
verziójának és a PortalSchemavVersion táblá- 
ban található BuildVersion mező értékének 
(ezzel SPS-részek verzióját ellenőrizhetjük; ki- 


vétel az SPS SPI1 állapota, itt nem egyezik a 


táblázatból megállapítható, milyen frissítések 
kellenek (ha kellenek), hogy az újonnan tele- 
pített SharePointprogram fájljai összhangban 
legyenek a mentés adatbázisaival. 

A verziókon kívül a SharePointtelepítés 
nyelvi változatának is meg kell egyeznie az 
eredeti és a visszaállított gépeken: ha ez nem 
teljesül, akkor látszólag sikerülhet a visszaál 
lítás, de az eredmény nem lesz használható. 

Pölös Máté 
(matepolkomicrosoft.com) Microsoft Magyarország 
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Hallgatunk a beérkező véleményekre. 


eglehetősen sok visszajelzést kap- 
tunk a megújult TechNet Magazin- 
nal kapcsolatban személyesen, illet 
ve e-mailben, és a TechNeteseményeken részt 
vevők is elláttak minket az első benyomá- 
saikkal a leadott értékelőlapokon keresztül. 
Alapvetően két gyakran ismétlődő megjegy- 
zéssel találkoztunk: nem elég mély a tarta- 


lom, és drága a magazin. 


A tartalom 

A visszajelzések hatására újra átlapoztuk az 
előző évek TIechNet Magazinjait, és igyekez- 
tünk összehasonlítani azokat a megújult lap- 
pal tartalmi szempontból. A korábbi lapszá- 
mokban többünket leginkább a sokrészes, vé- 
geérhetetlen cikksorozatok zavartak. Az még 
nem is baj, ha van egy-két ilyen, de ha az ösz- 
szes cikk erre a sémára épül, akkor az nem 
biztos, hogy jó hosszú távon. Szinte pontosan 
lehetett tudni egy éven keresztül, hogy min- 
den egyes számban találunk egy újabb cik- 
ket ugyanarról a témáról, mint az előzőben, 
és ez nem kedvezett a változatosságnak. (Egy 
TechNetKklub-tag kolléga szerint: a Magazin 
számára mindig is olyan volt, mint egy dara- 
bokban kiadott könyv.) Az új Magazinban ez- 
zel szakítva új tartalmi koncepciót valósítot 
tunk meg, amiben szintén elfér egy-két cikk- 
sorozat, de nem akkora hangsúllyal, mint 
korábban. 

Nagyon sokat gondolkodtunk, hogyan is 
lehetne megtalálni az arany középutat. Az 
újdonságokkal foglalkozzunk, vagy a jelen- 
legi technológiák használatával? Mennyire 
profi szakembereknek szóljanak a cikkek? 
Mennyit foglalkozzunk fejlesztői, és mennyit 
üzemeltetői témákkal? Természetesen nem 
biztos, hogy ezzel a második számmal sike- 


rül megtalálnunk a legjobb arányokat, de 


pj! 


igyekszünk figyelembe venni minden visz- 
szajelzést. Ami talán már többeknek szemet 
szúrhatott, hogy ebből a számból már teljesen 
hiányzik a Hírháttér rovat, és az újdonságo- 
kat áttekintő cikkek is kisebb számban sze- 
repelnek, vagy kellően elmélyülnek az adott 
területen. Ahol kell, alapozunk, ahol lehet, 
elmélyülünk. Igyekszünk aktuális üzemelte- 
tési hibákról is írni, ebben a Microsoft ter 
méktámogató mérnökei és konzulensei is a 
segítségünkre vannak. 

Röviden összefoglalva: nem szeretnénk 
olyan cikket látni a IechNet Magazinban, 
amelyik bármely más újságban is megjelen- 


hetne. 


Ismét ingyenes a Magazin! 

A lap árával kapcsolatban csak jó hírrel 
szolgálhatok, ugyanis úgy döntöttünk, hogy 
a TIechNet Magazint továbbra is ingyene- 
sen fogjuk megjelentetni. Nagyon köszönjük 
azoknak a bizalmat, akik rögtön előfizettek 
már az első lapszám után, ők ezentúl is biz- 
tosan meg fogják kapni a lapot, és természe- 
tesen megfelelő kárpótlásban is részesülnek. 
Igyekszünk kialakítani egy jól átlátható fo- 
lyamatot arra, hogy hogyan tudnak azok is 
Magazinhoz jutni, akik nincsenek a koráb- 
bi , előfizetők" között, de szeretnének azzá 


válni. 


Tanuljuk az új technológiákat 

Igaz, hogy még eléggé benne járunk a nyár- 
ban, de a Microsoft munkatársai, az MVPk 
és az oktatóközpontok egyész nyáron készül 
tek arra, hogy a lehető leghamarabb képben 
legyenek az új technológiákkal kapcsolatban. 
Szükség is lesz rá, hiszen ők fogják majd átad- 
ni a most megszerzett tudást és tapasztalatot 


az ősszel induló TechNeteseményeken. 


be 


üztsnás 
AA 


Az őszi TechNetprogramokat úgy fogjuk 
összeállítani, hogy aki komolyan foglalkozik 
majd a szakmai fejlődésével, az év végére min- 
den szempontból értékes tudást szerezzen, és 
azt munkája során maximálisan fel is tudja 
majd használni. Folytatjuk az idén megkez- 
dett online előadásokat, webcastokat, és több 
energiát fordítunk arra is, hogy még több 
szakmai információ legyen elérhető a magyar 
TechNet Portálon, nem csak blog formájá- 
ban. Terveink szerint ősz végére teljesen meg- 
újul a TechNetklub.hu is; új külsővel, keres- 
hető archívummal, de továbbra is levelezőlis- 
ta alapokon fog működni. Megjelennek majd 
új listák is (az első a sorban már elkészült, ez 
a Microsoft Dynamics CRM-mel kapcsolatos 
problémák megoldására szakosodott), illetve 
van néhány régebbi lista, amire már ráférne 
egy kis vérfrissítés. 

Továbbra is arra biztatunk mindenkit, 
hogy ha kérdése, észrevétele, javaslata van a 
TechNettel kapcsolatban, vagy tanácstalan, 
hogy kihez is fordulhatna Microsofttal kap- 
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csolatos szakmai kérdésekkel, az írjon egy 
e-mailt a technethOmicrosoft.com címre. 
Terméktámogatást ezen a címen nem válla- 
lunk, de minden másban örömmel segítünk. 
Ha pedig valakiben megvan a szükséges ki- 
tartás, kedv és szakmai tudás, az jelentkezzen 
a TechNetcikkírók vagy -előadók csapatába, 
szívesen látjuk! 
Budai Péter 
(i-pbudai(oOmicrosoft.com) Microsoft Magyarország 


Microsoft TechNet 
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Tel.: 06-1-888-3424 


Fax: 06-1-888-3499 


HET LTE TÁNY ZÁ YA OTA TAV 





a A Megjelenés előtt a magazin teljes 
tartalma elérhető a weboldalon 


a teljes körű hozzáférés az IT-BUSINESS 
idea TVT ga la loyáttaá HET AV 0 KG 0T 


E-mail: terjesztes ovogelburda.hu 


internet: www.it-business.hu 





ITmédiaBOLT: 1054 Budapest, 
Bajcsy-Zsilinszky út 60. 
Nyitva tartás: hétfő-péntek: 9-20, szombat: 10-16 


Tekintse meg mutatványszámunkat weboldalunkon! 





. ] Igen, megrendelem az IT-BUSINESS-t egy évre - 20 99-os kedvezménnyel - 16 668 Ft-ért! 
. ] Igen, megrendelem az IT-BUSINESS-t fél évre - 15 990-os kedvezménnyel - 8 856 Ft-ért! 


Kézbesítési adatok: Számlázási adatok: IT-B-ICT 
Cégnév: Cégnév: 

Megrendelő neve: Irányítószám: 

Beosztás: Település: 

Irányítószám: Utca, házszám: 

Település: Kiadónk az Ön személyes adatait az 1995. évi CXIX. adatvédelmi törvény 


szerint kezeli. Adatairól Kiadónknál, a következő címen érdeklődhet: 
Vogel Burda Commurications Kft. (1077 Budapest, Kéthly Anna tér 1). 
Telefon: Amennyiben nem járul hozzá, hogy ajánlatainkkal megkeressük, 

kérjük itt jelezze: 


Utca, házszám: 


E-mail: 
Töltse ki és faxolja el a 06-1-888-3499-es faxszámra! 





Hol tölti a novembert? 
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TechEd 


Barcelona, Spanyolország 


Négynapos konferencia mély, szakmai témákról, kifejezetten 
IT szakembereknek - a Microsoft hamarosan megjelenő szoftvereiről. 
Ismerje meg elsőként az új technológiákat! 


Spóroljon meg 300 Eurót - Regisztráljon 2006. szeptember 29. előtt! 
Az akciós részvételi díj €1,395 4 16906 ÁFA (A regisztrációs kód: EEA11340) 


További részletekért látogasson el az esemény weboldalára: 


Microsoft 


